Security Internet中的xml漏洞和威胁
有人能列出互联网上可能存在的xml漏洞和威胁吗?没有xml威胁这样的东西,它也没有漏洞,因为它只是一种数据格式语言Security Internet中的xml漏洞和威胁,security,Security,有人能列出互联网上可能存在的xml漏洞和威胁吗?没有xml威胁这样的东西,它也没有漏洞,因为它只是一种数据格式语言 这一切都取决于您如何使用它和具体实现。我不同意XML没有漏洞的观点,因为它“只是一种数据格式语言”。任何语言,不管它描述了什么(数据、指令等等),都可以设计成或多或少的可用性和易出错性。一种经过精心设计、具有高度可用性(因此不容易出错)的语言,其脆弱性本来就比另一种语言低,而另一种语言由于其自身的设计(词汇、语法、整体语法)更容易让用户感到困惑。例如,想想C、C#和Ada 创建XM
这一切都取决于您如何使用它和具体实现。我不同意XML没有漏洞的观点,因为它“只是一种数据格式语言”。任何语言,不管它描述了什么(数据、指令等等),都可以设计成或多或少的可用性和易出错性。一种经过精心设计、具有高度可用性(因此不容易出错)的语言,其脆弱性本来就比另一种语言低,而另一种语言由于其自身的设计(词汇、语法、整体语法)更容易让用户感到困惑。例如,想想C、C#和Ada 创建XML的人做出了具体的设计决策,可以根据XML本身的固有特性确定漏洞
然而,这并不意味着用于操作XML的工具不能有自己的漏洞。这是任何其他工具都可以操作的,它可以用任何其他语言来表达数据(例如,编译器处理C++代码)。你必须更具体——XML本身就是一个文本文件。它和你书架上的一本书一样没有漏洞。这一切都是关于你想用它做什么和你使用什么软件XML不是一个文本文件,而是一种基于文本的语言。因此,它可能更适合某些任务,而不适合其他任务。漏洞可能由此确定。请更正您的帖子并更具体一点抱歉,Elalfer;我强烈反对。请看我自己的答案。我们只是对安全性和构建安全应用程序有不同的观点。在同一个问题上看到其他观点总是好的所以,您在XML中没有发现任何漏洞,我说这取决于您对该语言的实现和使用<代码>混乱并不意味着易受攻击,它只是一个糟糕的设计。但是,即使设计糟糕,语言混乱,你也可以创建一个非常安全的应用程序。@Elalfer:在ISO的JTC1/SC22中有一个专门的工作组,叫做OWGV,专门研究语言漏洞,我曾经是其中的联络人。我不认为像“没有XML威胁这样的东西,它没有漏洞,因为它只是一种数据格式语言”这样没有任何支持的笼统声明比一个长期致力于这一问题的国际专家组更强。语言确实有自己的漏洞。我知道我没有指出任何问题;我只是表示我不同意你的观点。那么,为什么要投否决票呢?你可能不同意我的观点,但我已经论证过了。你没有和你的争论;你只是在没有支持的情况下发表了一个大胆的声明。您能否提供任何证据或专家判断来支持您的观点,即语言不可能有漏洞,因为它只是一种语言?谢谢;我会等的。:-)你好。我知道你是研究员,我是软件工程师,这就是为什么我们有不同的观点。因此,任何语言(编程语言或口头语言)都可以从两个方面进行讨论:
科学的(熵、场和编译理论)和技术的(编译器、工具、web服务器等),就像电磁场一样——作为粒子或波。所以,我们在讨论不同的东西,主要问题是这个问题,它不是很具体。我同意XML作为一种语言
可能存在漏洞,但从技术角度看,它本身并不是一种文本格式。