Zend架构最新漏洞修复程序，mg版本1.5-1.7适用

最新推荐文章于 2021-11-12 10:24:00 发布

hipihi_0

最新推荐文章于 2021-11-12 10:24:00 发布

阅读量764

点赞数

分类专栏： Magento 文章标签： zend exception xml

本文链接：https://blog.csdn.net/hipihi_0/article/details/7753875

版权

这篇博客详细介绍了针对Zend架构mg版本1.5到1.7的一个最新漏洞修复过程，重点关注了lib/Zend/XmlRpc/Response.php和lib/Zend/XmlRpc/Request.php文件的更新。修复措施包括在解析XML时禁用实体加载，以防止潜在的安全问题，并捕获可能的异常以确保XML的有效性。

摘要由CSDN通过智能技术生成

Index: lib/Zend/XmlRpc/Response.php
===================================================================
--- lib/Zend/XmlRpc/Response.php	(revision 157103)
+++ lib/Zend/XmlRpc/Response.php	(working copy)
@@ -175,12 +175,14 @@
             $this->_fault->setEncoding($this->getEncoding());
             return false;
         }
-
+        $loadEntities         = libxml_disable_entity_loader(true);
+        $useInternalXmlErrors = libxml_use_internal_errors(true);
         try {
-            $useInternalXmlErrors = libxml_use_internal_errors(true);
             $xml = new SimpleXMLElement($response);
+            libxml_disable_entity_loader($loadEntities

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hipihi_0

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Zend架构最新漏洞修复程序，mg版本1.5-1.7适用

Index: lib/Zend/XmlRpc/Response.php===================================================================--- lib/Zend/XmlRpc/Response.php (revision 157103)+++ lib/Zend/XmlRpc/Response.php (working cop
复制链接

扫一扫