1、首先,尽可能使用简单的数据格式(如:JSON),避免对敏感数据进行序列化。
2、其次,及时修复或更新应用程序或底层操作系统使用的所有XML处理器和库。
3、然后,在应用程序的所有XML解析器中禁用XML外部实体和DTD进程。
4、另外,在服务器端实施白名单输入验证、过滤和清理,以防止在XML文档、标题或节点中出现恶意数据。关键词:<!DOCTYPE和<!ENTITY,或者,SYSTEM和PUBLIC
5、最后,在平时管控中,需要提高安全意识,部署环境和服务器要主动做好预防。
1、首先,尽可能使用简单的数据格式(如:JSON),避免对敏感数据进行序列化。
2、其次,及时修复或更新应用程序或底层操作系统使用的所有XML处理器和库。
3、然后,在应用程序的所有XML解析器中禁用XML外部实体和DTD进程。
4、另外,在服务器端实施白名单输入验证、过滤和清理,以防止在XML文档、标题或节点中出现恶意数据。关键词:<!DOCTYPE和<!ENTITY,或者,SYSTEM和PUBLIC
5、最后,在平时管控中,需要提高安全意识,部署环境和服务器要主动做好预防。