PTT數位生活區 / Python

[資訊] XML Parser DOS

看板Python作者wstd (聽說燉黃金很好吃喔)時間12年前 (2013/02/20 23:51)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

今天Python官方發佈Django的Security Issue http://blog.python.org/2013/02/announcing-defusedxml-fixes-for-xml.html https://www.djangoproject.com/weblog/2013/feb/19/security/ 這次似乎是個老問題也就是一般的XML Parser讀到這個小小的檔案卻會用掉3GB的記憶體 http://en.wikipedia.org/wiki/Billion_laughs 所以大部分的XML Parser都會做過特殊的設定不處理這樣的東西有用XML Parser去讀Request的人記得要Patch!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 202.174.4.5

‣ 返回看板[ Python ] 程設

‣ 更多 wstd 的文章

文章代碼(AID): #1H9F3g0E (Python)

Python 近期熱門文章

1

1

[問題] python 3.14 free thread build

1周前, 10/29

1

13

[問題] 關於正規表示法的r'\1'?

2周前, 10/22

4

7

[問題] 請問有人用過OMIA PLUS影音平台自學嗎?

1月前, 10/09

4

21

[閒聊] Python 3.13 版本是不是很爛啊！？

3月前, 07/19

14

22

[閒聊] 各位現在用os.path 還是用pathlib.Path

3月前, 07/17

5

10

[閒聊] 2024年的自我python學習

3月前, 07/17

1

2

[問題] 用Whisper AI幫我下載字幕（有酬）

7月前, 04/01

1

3

[問題] selenium 有辦法做檔案上傳嗎?

9月前, 02/03

更多近期熱門文章 >>

PTT數位生活區即時熱門文章

19

29

[新聞] iPhone 17中國上市50天突破900萬台差不多是小米17的5倍

1小時前, 11/11

17

40

[情報] 蘋果上架iPhone Pocket

1小時前, 11/11

4

11

平價電視有多爛？

[ Digitalhome ]

3小時前, 11/11

6

12

[問題] X300 預購登錄發票日期？

3小時前, 11/11

15

45

Re: [情報] 藍寶石 RX9060 XT 脈動 $8888 雙11

[ PC_Shopping ]

3小時前, 11/11

7

18

Re: [問題] M43系統收藏請益

4小時前, 11/11

23

48

[情報] iPhone Air 2推出時間遭蘋果無限延期！

4小時前, 11/11

5

8

Re: [購機] 小平板聯想Y700 4代 vs 紅米K Pad

4小時前, 11/11

更多即時熱門文章 >>

‣ 返回看板[ Python ] 程設

‣ 更多 wstd 的文章

文章代碼(AID): #1H9F3g0E (Python)