サクサク読めて、アプリ限定の機能も多数!
libxml_disable_entity_loader(true)ただしそのままだとDOMDocument::load(),simplexml_load_file(),XMLReader::open()でファイルを読み込めないと。読み込みとパースを分けるしかないということかな
k-holy のブックマーク 2014/03/04 15:14
XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML Bomb with PHP-[security][xml][php]libxml_disable_entity_loader(true)ただしそのままだとDOMDocument::load(),simplexml_load_file(),XMLReader::open()でファイルを読み込めないと。読み込みとパースを分けるしかないということかな2014/03/04 15:14
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.slideshare.net/slideshow2013/09/14
*English subtitles are available.* Web アプリ界隈、特に日本ではまだあまり知られていないと思われる XXE や XML Bomb (XML Entity Expansion) というセキュリティ脆弱性の概要、 PHP の機能と組み合わせた攻...
34 人がブックマーク・5 件のコメント
\ コメントが サクサク読める アプリです /
libxml_disable_entity_loader(true)ただしそのままだとDOMDocument::load(),simplexml_load_file(),XMLReader::open()でファイルを読み込めないと。読み込みとパースを分けるしかないということかな
k-holy のブックマーク 2014/03/04 15:14
このブックマークにはスターがありません。
最初のスターをつけてみよう!
XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML Bomb with PHP-
www.slideshare.net/slideshow2013/09/14
*English subtitles are available.* Web アプリ界隈、特に日本ではまだあまり知られていないと思われる XXE や XML Bomb (XML Entity Expansion) というセキュリティ脆弱性の概要、 PHP の機能と組み合わせた攻...
34 人がブックマーク・5 件のコメント
\ コメントが サクサク読める アプリです /