Мы используем Xerces C++ DOMLSParser. Я хочу отключить внешние объекты, но ничего не могу найти для DOMLSParser.
Как отключить загрузку внешних объектов для предотвращения атак XXE?
Мы используем Xerces C++ DOMLSParser. Я хочу отключить внешние объекты, но ничего не могу найти для DOMLSParser.
Как отключить загрузку внешних объектов для предотвращения атак XXE?
xercesc::DOMImplementation* impl = xercesc::DOMImplementationRegistry::getDOMImplementation (u"LS");
xercesc::DOMLSParser* parser = impl->createLSParser(xercesc::DOMImplementationLS::MODE_SYNCHRONOUS, nullptr);
xercesc::DOMConfiguration* conf = parser->getDomConfig();
conf->setParameter(xercesc::XMLUni::fgDOMEntities, false);
Документация: https://xerces.apache.org/xerces-c/program-dom-3.html (найдите fgDOMEntities
)