Sto sviluppando un'applicazione Android conCome prevenire iniezione XML come XML Bomba e di attacco XXE
android:minSdkVersion="14"
In questa applicazione nella necessità di analizzare un xml.For che sto usando un parser DOM come questo
DocumentBuilderFactory dbFactory = DocumentBuilderFactory.newInstance();
DocumentBuilder dBuilder = null;
Document doc = null;
try {
dBuilder = dbFactory.newDocumentBuilder();
} catch (ParserConfigurationException e) {
e.printStackTrace();
}
Ma quando il codice viene controllato per la sicurezza ho avuto due problemi di sicurezza on line
dBuilder = dbFactory.newDocumentBuilder();
, che sono
1.xml Entity espansione iniezione (Bomb XML)
2.XML entità esterna di iniezione (attacco XXE)
Dopo qualche ricerca ho aggiunto la linea dbFactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
Ma ora io che ottiene un'eccezione quando si esegue questa linea
javax.xml.parsers.ParserConfigurationException: http://javax.xml.XMLConstants/feature/secure-processing
Qualcuno può aiutarmi?
Ho lo stesso problema. Hai mai trovato una soluzione per questo? –
@Elliot Chance - n. –
Qualcuno di voi ha trovato una soluzione per questo? – digitizedx