Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/341.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java XML外部实体漏洞修复程序的不当限制_Java_Security_Veracode_Xxe - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java XML外部实体漏洞修复程序的不当限制

Java XML外部实体漏洞修复程序的不当限制

java security

Java XML外部实体漏洞修复程序的不当限制,java,security,veracode,xxe,Java,Security,Veracode,Xxe,我的代码中存在XXE漏洞,对XML外部实体的限制不当 TransformerFactory tff=TransformerFactory.newInstance(); 变压器tf=tff.newTransformer(); Source sc=message.getSOAPPart().getContent(); StreamResult结果=新的StreamResult(System.out); 变换(sc,结果); 我添加了以下两行代码(XML解析器)来解决这个问题。但解决方案仍然不起作用

我的代码中存在XXE漏洞,对XML外部实体的限制不当

TransformerFactory tff=TransformerFactory.newInstance();
变压器tf=tff.newTransformer();
Source sc=message.getSOAPPart().getContent();
StreamResult结果=新的StreamResult(System.out);
变换(sc,结果);
我添加了以下两行代码(XML解析器)来解决这个问题。但解决方案仍然不起作用

TransformerFactory tff=TransformerFactory.newInstance();
setAttribute(xmlstants.ACCESS\u EXTERNAL\u DTD,“”)//补充
setAttribute(xmlstants.ACCESS_EXTERNAL_STYLESHEET,“”)//补充
变压器tf=tff.newTransformer();
Source sc=message.getSOAPPart().getContent();
StreamResult结果=新的StreamResult(System.out);
变换(sc,结果);
我错过了什么?有人能帮忙吗