摘要:
在代码顶部增加 libxml_disable_entity_loader()作用是设置是否禁止从外部加载XML实体,设为true就是禁止,目的是防止XML注入攻击(详情自行百度),本意是好的,但这个在设置后存在BUG(具体没深究,以后有时间可以研究下,也许这个BUG在高版本php中已经解决了,没有验 阅读全文
posted @ 2017-08-16 13:12 陈达辉 阅读(7599) 评论(0) 推荐(0) 编辑
|
|||
|
摘要:
在代码顶部增加 libxml_disable_entity_loader()作用是设置是否禁止从外部加载XML实体,设为true就是禁止,目的是防止XML注入攻击(详情自行百度),本意是好的,但这个在设置后存在BUG(具体没深究,以后有时间可以研究下,也许这个BUG在高版本php中已经解决了,没有验 阅读全文
posted @ 2017-08-16 13:12 陈达辉 阅读(7599) 评论(0) 推荐(0) 编辑 |
|||