यदि मैं अपने आवेदन में XmlPullParser का उपयोग कर रहा हूं, तो क्या इसके लिए "billion laughs" जैसी भेद्यता के संपर्क में होना संभव है?Android XmlPullParser भेद्यता को कैसे संभालता है?
XmlPullParser का उपयोग करते समय कौन सी सुरक्षा प्रक्रियाएं की जानी चाहिए?
डिफ़ॉल्ट रूप से, XMlPullParser इकाइयों को पार्स नहीं करेगा, इसलिए आप ऐसी भेद्यताओं से अवगत नहीं होंगे। लेकिन, अविकसित संस्थाओं को पार्स करने की कोशिश करते समय आपको अपवादों से निपटना होगा। इस व्यवहार को रखने के लिए, आपको यह सुनिश्चित करना होगा कि XMlPullParser.FEATURE_PROCESS_DOCDECL किसी दस्तावेज़ को पार्स करने से पहले गलत पर सेट किया गया है।
यह भी अनुशंसा की जाती है कि अज्ञात स्रोत से आने वाले डीटीडी के साथ अपने एक्सएमएल को मान्य न करें। इसके लिए सबसे अच्छा तरीका आपके एप्लिकेशन में एक एम्बेडेड डीटीडी का उपयोग करना है और एक्सएमएल को प्रमाणित करने के लिए इसका इस्तेमाल करना है।
आप इन लिंक का अनुसरण extenal संस्थाओं एक्सएमएल पर अधिक जानकारी प्राप्त कर सकते हैं:
@ user13 कीवर्ड से बैकटिक जोड़ने बंद कर दें, यह उचित http नहीं है: // मेटा। stackexchange.com/questions/135112/inline-code-spans-should-not-be-used-for-emphasis-right – Luksprog
बैकटिक्स का क्या मतलब है? मैं नहीं देखता कि इस सवाल में कुछ भी उचित नहीं है? – sameer54321
मेरी टिप्पणी आपके लिए नहीं थी (और आपका प्रश्न ठीक है), इसे किसी अन्य उपयोगकर्ता को संबोधित किया गया था जिसने आपके प्रश्न में अनुचित संपादन किया था। – Luksprog