Ho codice PHP che usa la funzione loadXML (così come altre funzioni XML).
-
La funzione loadXML è vulnerabile all'attacco XXE? Vale a dire, se l'XML contiene entità esterne, saranno interpretate?
-
Questa funzione è vulnerabile ad altri attacchi basati su XML? Ad esempio, l'attacco DoS di Billion ride?
-
Puoi fare riferimento a un elenco di funzioni vulnerabili a XXE e ad altri attacchi correlati a XML?
So che è possibile bloccare facilmente gli attacchi XXE in PHP modificando le impostazioni. Tuttavia, sarò lieto di ottenere risposte alle domande che ho sollevato.