中科天齐软件原生安全

摘要： 本期主题为对XML外部实体引用的不当限制的相关介绍。 01 什么是对XML外部实体引用的不当限制? 该软件处理的XML文档可能包含带有URI的XML实体，这些URI可以解析为超出预期控制范围的文档，从而导致产品将不正确的文档嵌入其输出中。 XML文档可以选择包含文档类型定义(DTD)，该文档类型定义 阅读全文