6.1 XML 安全 (XML Security)

文档摘要

6.1 XML 安全 (XML Security) XML 安全 (XML Security): 代码实践与详解 6.1.1 XML 安全威胁在深入了解 XML 安全技术之前，我们需要了解 XML 常见的安全威胁： XML 注入 (XML Injection): 攻击者通过构造恶意的 XML 数据，注入到应用程序中，从而绕过安全检查，执行未经授权的操作。例如，攻击者可以修改 XML 查询语句，访问敏感数据。外部实体注入 (XXE - XML External Entity Injection): 攻击者利用 XML 解析器解析外部实体时可能存在的漏洞，读取本地文件、执行任意代码，甚至进行拒绝服务攻击。