libxml_disable_entity_loader(true)ただしそのままだとDOMDocument::load(),simplexml_load_file(),XMLReader::open()でファイルを読み込めないと。読み込みとパースを分けるしかないということかな

k-holyk-holy のブックマーク 2014/03/04 15:14

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML Bomb with PHP-

    *English subtitles are available.* Web アプリ界隈、特に日ではまだあまり知られていないと思われる XXE や XML Bomb (XML Entity Expansion) というセキュリティ脆弱性の概要、 PHP の機能と組み合わせた攻...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう