• はてなブックマーク
  • テクノロジー
  • XMLをparseするアプリのセキュリティ - 2009-06-21 - T.Teradaの日記
  • Twitterでシェア
  • Facebookでシェア

XMLをparseするアプリのセキュリティ - 2009-06-21 - T.Teradaの日記

テクノロジー カテゴリーの変更を依頼 記事元:blog.ts5.me
適切な情報に変更
72users がブックマーク コメント 15
    共有

    • 記事へのコメント15

    • 注目コメント
    • 新着コメント
    その他
    ya--mada
    もともとオープンなシステムを想定してなかったということかな?

    その他
    yadokari23
    @kazeburo http://twitter.com/kazeburo/status/83372230247059456

    その他
    toton
    XXE(XML eXternal Entity)Attack

    その他
    hnw
    へー、そんな仕様があるんだ、というのが正直な感想です。もう僕ちゃんXMLとかわかんないし、データ交換はJSON一本でいく!(嘘です)

    その他
    raimon49
    リクエストに外部実体参照

    その他
    penalty
    外部実体参照で丸見え

    その他
    fuktommy
    処理系での対策の方法がわからないというのは恐い。

    その他
    rhosoi
    外部実体参照・・・便利すぎるなこれ

    その他
    kits
    XXE(XML eXternal Entity)Attack

    その他
    oooooooo
    XXE (Xml eXternal Entity) / <!DOCTYPE str [ <!ENTITY pass SYSTEM "/etc/passwd"> ]>

    その他
    hasegawayosuke
    寺田さんかっこいいです!

    その他
    tezukam
    XXE(XML eXternal Entity)Attack

    その他
    MinazukiBakera
    http://bakera.jp/ebi/topic/3223 の後半の話に関連。あとで。

    その他
    IwamotoTakashi
    「もし、parser側に外部実体やDTDを禁止する設定がないならば、アプリケーション側で対策をせざるをえません。これは非常に厄介です。」

    その他
    penult
    XMLをパースするアプリケーションで起こりえる脆弱性。RubyであったようなDoS攻撃だけじゃないんですね。。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    XMLをparseするアプリのセキュリティ - 2009-06-21 - T.Teradaの日記

    「XML」「セキュリティ」という単語でWeb検索すると、多くヒットするのはXMLデジタル署名やXML暗号など...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.