मैं एक xml.For है कि मैं इसएक्सएमएल बम और XXE हमले की तरह एक्सएमएल इंजेक्शन
की तरह एक डोम पार्सर का उपयोग कर रहा पार्स करने के लिएandroid:minSdkVersion="14"
के साथ एक Android आवेदन जरूरत में इस ऐप्लिकेशन में विकासशील रहा से कैसे बचें
DocumentBuilderFactory dbFactory = DocumentBuilderFactory.newInstance();
DocumentBuilder dBuilder = null;
Document doc = null;
try {
dBuilder = dbFactory.newDocumentBuilder();
} catch (ParserConfigurationException e) {
e.printStackTrace();
}
लेकिन जब कोड की सुरक्षा के लिए चेक किया गया है मैं लाइन
dBuilder = dbFactory.newDocumentBuilder();
पर दो सुरक्षा मुद्दों, जो
1.XML प्रविष्टि विस्तार इंजेक्शन (एक्सएमएल बम)
2.XML बाहरी संस्था इंजेक्शन (XXE हमले)
कुछ शोध मैं लाइन जोड़ा बाद dbFactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
लेकिन अब मैं जब यह लाइन निष्पादित की जाती है तो
javax.xml.parsers.ParserConfigurationException: http://javax.xml.XMLConstants/feature/secure-processing
क्या कोई मेरी मदद कर सकता है?
मुझे एक ही समस्या मिल रही है। क्या आपको कभी इसके लिए समाधान मिला? –
@ एलियट मौका - नोप –
क्या आप में से कोई भी इस के लिए समाधान ढूंढता है? – digitizedx