任何人都可以提供互联网上可能出现的xml漏洞和威胁列表吗?
答案 0 :(得分:-1)
没有XML威胁,它没有漏洞,因为它只是一种数据格式语言。
全部取决于您如何使用它以及具体实施。
答案 1 :(得分:-1)
我不同意XML没有漏洞的观点,因为它“只是一种数据格式语言”。任何语言,无论其描述的内容(数据,指令,等等),都可以设计为或多或少可用且容易出错。一种经过精心设计以高度可用(因而不易出错)的语言本质上不如另一种语言易受攻击,因为它自己的设计(词典,语法,整体语法)对用户来说更加混乱。例如,想想C,C#和Ada。
创建XML的人采取了特定的设计决策,并且可以根据XML本身的固有特征来确定漏洞。
然而,这并不意味着用于操纵XML的工具不会有自己的漏洞。与使用任何其他语言表示的数据的任何其他工具(例如,处理C ++代码的编译器)的情况相同。