转载: 你所不知道的XML安全——XML攻击方法小结. XML可扩展标记语言，被设计用来传输和存储数据，其形式多样。某些在XML中被设计出来的特性，比如 XML schemas(遵循XML Schemas 规范)和documents type definitions(DTDs)都是安全问题来源。纵然被公开的讨论了上十年，还是有一大批一大批的软件死在针对XML的攻击上。

XML可扩展标记语言，被设计用来传输和存储数据，其形式多样。某些在XML中被设计出来的特性，比如XMLschemas(遵循XMLSchemas规范)和documentstypedefinitions(DTDs)都是安全问题来源。纵然被公开的讨论了上十年，还是有一大批一大批的软件死在针对XML的攻击上。XML可扩展标记语言，被设计用来传输和存储数据。其形式多样例如：1.文档格式(OOXML，ODF,PDF,RSS,DOCX...)2.图片格式(SVG,EXIFHeaders,...)3.配置文件(

XML可扩展标记语言，被设计用来传输和存储数据，其形式多样。某些在XML中被设计出来的特性，比如 XMLschemas(遵循XMLSchemas规范)和documentstypedefinitions(DTDs)都是安全问题来源。纵然被公开的讨论了上十年，还是有一大批一大批的软件死在针对XML的攻击上。XML可扩展标记语言，被设计用来传输和存储数据。其形式多样例如：1.文档格式(OOXML，ODF,PDF,RSS,DOCX...)2.图片格式(SVG,EXIFHeaders,...)3.配置文件