我在转换大型 XML 文档期间收到此错误消息:
JAXP00010001:解析器在本文档中遇到了超过“64000”个实体扩展;这是 JDK 施加的限制。
Googled and learned about limits http://docs.oracle.com/javase/tutorial/jaxp/limits/limits.html. Then learned found how to implement http://docs.oracle.com/javase/tutorial/jaxp/properties/usingProps.html limits other than the 64K default: In may case, I needed to make a ${java.home}/lib/jaxp.properties file1 with this entry:
jdk.xml.entityExpansionLimit=256000
这有效,并在此处为遇到相同错误的其他人进行了描述。
QUESTION:增加扩展限制是否会显着增加安全风险?
我猜这个限制对服务器来说更有意义。我的工作站只能上网。
脚注 1:我需要在中创建一个新的 jaxp.properties/usr/lib/jvm/java-1.7.0-openjdk-amd64/jre/lib
它增加了拒绝服务的风险。即恶意 XML 的设计目的只是为了耗尽您的内存,最突出的例子是亿笑攻击 https://en.wikipedia.org/wiki/Billion_laughs_attack.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
