Как защитить веб-приложение, написанное на php, от внедрения внешних сущностей XML?
Здравствуйте.
Необходимо защитить веб-приложение (написанное на php с использованием Symfony 2.0.18) от внедрения внешних сущностей XML. А именно, по рекомендации, "запретить поддержку внешних сущностей (External Entity), внешних параметров сущностей (External Parameter Entity) и внешних DTD (External Doctype)".
Потенциально опасная команда simplexml_load_string, которая, в частности, используется в модуле phpexcel.
Достаточно ли использовать функцию libxml_disable_entity_loader(true) ? И в каком месте проекта ее исполнять?
Простой
