21,893
社区成员
发帖
与我相关
我的任务
分享php无法解析外部实体。
代码:
输出内容:
d:/test.txt中的内容没有获得。
在5.2.17和5.4.45版本中没有出现这种问题。
<?php
$xml=<<<EOF
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE address[
<!ENTITY xxe SYSTEM "file:///d:/test.txt">
]>
<root><xxe>&xxe;</xxe></root>
EOF;
$data = simplexml_load_string($xml);
var_dump($data);
echo phpversion();
?>输出内容:
object(SimpleXMLElement)#1 (1) {
["xxe"]=>
object(SimpleXMLElement)#2 (1) {
["xxe"]=>
object(SimpleXMLElement)#3 (1) {
["xxe"]=>
object(SimpleXMLElement)#4 (0) {
}
}
}
}
5.5.38
d:/test.txt中的内容没有获得。
在5.2.17和5.4.45版本中没有出现这种问题。
...全文
请发表友善的回复…
发表回复
wangweiak47 2018-09-25
- 打赏
- 举报
LIBCML_DTDVALID
Cherish_ws 2017-10-11
- 打赏
- 举报
5.2.17和5.4.45可以,再往后的版本就不行了。[/quote]
https://stackoverflow.com/questions/10212752/how-can-i-use-phps-various-xml-libraries-to-get-dom-like-functionality-and-avoi/10213239#10213239
Cherish_ws 2017-10-10
- 打赏
- 举报
5.2.17和5.4.45可以,再往后的版本就不行了。
xuzuning 2017-10-10
- 打赏
- 举报
换个版本
