In typischen Java-Anwendungen sind die XML-Parser XALAN/XERCES, aber sie wurden nicht im Hinblick auf Sicherheit geschrieben. Ich bin gespannt, ob es Parser gibt, die robuster sind, wenn es um Sicherheit geht.Sichere XML-Parser
0
A
Antwort
0
Was meinen Sie mit "Sicherheit im Kopf"? Was würden Sie als sicheren XML-Parser betrachten?
In diesem Parleys video ist ein großes Gespräch über XML-Bedrohungen. Könnte Ihnen einige Hinweise und Konzepte geben.
Edit: Um Ihre Frage zu beantworten: Es gibt Hardware-Lösungen, die Ihre eingehenden HTTP analysieren können, SOAP, etc. Kommunikation und Filter für Virus-Anhänge in SOAP, absichtlich gefährlichen XML mit großer/unendlicher Einheit Rekursion usw.
Verwandte Themen
- 1. XMLParser und NSMutableArray
- 2. XMLParser isst meine Leerzeichen
- 3. Perl „Verwendung XMLParser“ hat einen Fehler
- 4. iPhone Entwicklung - XMLParser vs libxml2 vs. TouchXML
- 5. Freigabe von Xmlparser- und NSXMLParser-Objekten
- 6. lxml etree XMLParser unerwünschte Namespace entfernen
- 7. Parsing sichere Einträge XML-Datei mit jquery
- 8. Sichere Dateierweiterungen
- 9. Sichere Webtextformatierung
- 10. ändern XML-Element/Tag-Namen mit XmlSlurper oder XmlParser
- 11. Swift/XMLParser/Wie man ein bestimmtes Element parst/CheatyXML
- 12. wie man php5 xmlParser auf php4 Server arbeiten lassen?
- 13. XMLParser in Pharo Ansprüche U + 00A0 ist "Ungültige UTF-8"
- 14. XMLParser nach der Analyse gibt NULL-Werte im Wörterbuch
- 15. Hinzufügen eines Knotens zu einer Nodeliste mit XmlParser in Groovy
- 16. nächste Zeile Zeichen einen großen Einfluss auf xmlparser?
- 17. Für XMLparser in xCode, welchen String-Namen teste ich gegen?
- 18. Sichere Kommunikation Grundlagen
- 19. Sichere Alternative zu Teilsätzen?
- 20. sichere ODBC-Verbindung - Oxymoron?
- 21. sichere Benutzerauthentifizierung ohne Javascript
- 22. Sichere Python Markdown-Bibliothek
- 23. Thread-sichere Triangulationsbibliothek
- 24. Wie sichere Paket intellij?
- 25. Thread-sichere einheitliche Zufallszahlengenerator
- 26. Sichere DSA-Signatur
- 27. eine Klasse Thread-sichere
- 28. Sichere Windows Identitätswechsel?
- 29. Multithread sichere Protokollierung
- 30. C++ - Thread-sichere Karte