php 获取xml内容,PHP: XML 外部实体例程 - Manual

最新推荐文章于 2021-03-28 05:59:54 发布
最新推荐文章于 2021-03-28 05:59:54 发布
阅读量81 收藏
点赞数
文章标签: php 获取xml内容

$file="xmltest.xml";

functiontrustedFile($file)

{// 仅信任本地文件if (!preg_match("@^([a-z]+)\:\/\/@i",$file)

&&fileowner($file) ==getmyuid()) {

returntrue;

}

returnfalse;

}

functionstartElement($parser,$name,$attribs)

{

echo"<$name";

if (count($attribs)) {

foreach ($attribsas$k=>$v) {

echo" $k=\"

color=\"#990000\">$v

\"";

}

}

echo">";

}

functionendElement($parser,$name)

{

echo"</$name>";

}

functioncharacterData($parser,$data)

{

echo"$data";

}

functionPIHandler($parser,$target,$data)

{

switch (strtolower($target)) {

case"php":

global$parser_file;// 如何要解析的文档是“可信任”的, 则说明可安全

// 地执行其内部的 PHP 代码。否则,显示代码内容。if (trustedFile($parser_file[$parser])) {

eval($data);

} else {printf("Untrusted PHP code: %s",htmlspecialchars($data));

}

break;

}

}

functiondefaultHandler($parser,$data)

{

if (substr($data,0,1) =="&"&&substr($data, -1,1) ==";") {printf('%s',htmlspecialchars($data));

} else {printf('%s',htmlspecialchars($data));

}

}

functionexternalEntityRefHandler($parser,$openEntityNames,$base,$systemId,$publicId) {

if ($systemId) {

if (!list($parser,$fp) =new_xml_parser($systemId)) {printf("Could not open entity %s at %s\n",$openEntityNames,$systemId);

returnfalse;

}

while ($data=fread($fp,4096)) {

if (!xml_parse($parser,$data,feof($fp))) {printf("XML error: %s at line %d while parsing entity %s\n",xml_error_string(xml_get_error_code($parser)),xml_get_current_line_number($parser),$openEntityNames);xml_parser_free($parser);

returnfalse;

}

}xml_parser_free($parser);

returntrue;

}

returnfalse;

}

functionnew_xml_parser($file)

{

global$parser_file;$xml_parser=xml_parser_create();xml_parser_set_option($xml_parser,XML_OPTION_CASE_FOLDING,1);xml_set_element_handler($xml_parser,"startElement","endElement");xml_set_character_data_handler($xml_parser,"characterData");xml_set_processing_instruction_handler($xml_parser,"PIHandler");xml_set_default_handler($xml_parser,"defaultHandler");xml_set_external_entity_ref_handler($xml_parser,"externalEntityRefHandler");

if (!($fp= @fopen($file,"r"))) {

returnfalse;

}

if (!is_array($parser_file)) {settype($parser_file,"array");

}$parser_file[$xml_parser] =$file;

return array($xml_parser,$fp);

}

if (!(list($xml_parser,$fp) =new_xml_parser($file))) {

die("could not open XML input");

}

echo"

";

while ($data=fread($fp,4096)) {

if (!xml_parse($xml_parser,$data,feof($fp))) {

die(sprintf("XML error: %s at line %d\n",xml_error_string(xml_get_error_code($xml_parser)),xml_get_current_line_number($xml_parser)));

}

}

echo"

";

echo"parse complete\n";xml_parser_free($xml_parser);?>

1号给我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP环境 XML外部实体注入漏洞(XXE)
weixin_50341025的博客
04-23 270
环境介绍:  PHP 7.0.30  libxml 2.8.0 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 使用如下命令编译并启动环境: docker-compose up -d 环境启动后,访问http://your-ip:8080/index.php即可看到phpinfo,搜索libxml即可看到其版本为2.8.0。 Web目录为./www,其中包含4个文
PHP环境 XML外部实体注入漏洞
Snowflake1997的博客
03-08 262
漏洞描述 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 影响范围 libxml2.8.0版本 复现过程 使用vulhub cd /vulhub/php/php_xxe 进入目录 docker-compose up -d 启动 访问 抓包,刷新一下页面就行 发送到repeater 进行修改 在最后增加上这个代码 <?.
php外部,包括外部php文件
weixin_35306450的博客
03-10 96
您有4个选项可供选择.包括’yourfile.php’;include_once’yourfile.php’;要求’yourfile.php’;require_once’yourfile.php’;当然你也可以用“代替”.他们都会做同样的事情,除了微小的差异.如果yourfile.php不存在,则包含的将忽略该事实,并且您的php页面将继续 – 没有任何致命错误.另一方面,需要的会产生致命的错误....
php xml构造,PHP: XML 元素结构例程 - Manual
weixin_39848097的博客
03-28 80
The following example will echo back an xml file using the basic event based parser. Currently, (at least in the version of PHP5 I'm using) it will skip The XML declaration and the Doctype declaratio...
php 方法 范例,PHP: 范例 - Manual
weixin_35298139的博客
03-10 119
示例 #13 Collapsing a('hostname'=>SOLR_SERVER_HOSTNAME,'login'=>SOLR_SERVER_USERNAME,'password'=>SOLR_SERVER_PASSWORD,'port'=>SOLR_SERVER_PORT,'path'=>SOLR_SERVER_PATH);$client=newSolrCl...
php getconfig,PHP: tidy::getConfig - Manual
weixin_34809240的博客
03-24 95
示例 #1 tidy::getConfig() example$html='test';$config=array('indent'=>TRUE,'output-xhtml'=>TRUE,'wrap'=>200);$tidy=tidy_parse_string($html,$config);print_r($tidy->getConfig());?>以上例程会输出:...
php getconfig,PHP - Manual: tidy::getConfig (官方文档)
weixin_35959379的博客
03-24 229
Example #1 tidy::getConfig() example$html='test';$config=array('indent'=>TRUE,'output-xhtml'=>TRUE,'wrap'=>200);$tidy=tidy_parse_string($html,$config);print_r($tidy->getConfig());?>以上例...
vtd-xml源码+例程
03-27
这个压缩包包含了VTD-XML的C++源码和一些例程,对于想要深入理解VTD-XML工作原理或者进行二次开发的开发者来说,是一个非常宝贵的资源。 VTD(Variable Length Tokenized Document)XML是一种基于变量长度标记的XML...
基于西门子 PLC 例程--- 仿真外部电位器
05-08
【作品名称】:基于西门子 PLC 例程--- 仿真外部电位器 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ADSP-BF533的例程源码56:触摸屏划线例程
最新发布
06-05
4. **图形绘制**:例程中会包含在ADSP-BF533内部或外部显存上绘制线条的函数。这可能涉及到了解颜色模型、像素操作以及可能的双缓冲技术,以避免画面闪烁。 5. **实时性**:由于触摸屏操作要求快速响应,所以例程...
TinyXML2简单使用例程
12-20
这个"TinyXML2简单使用例程"是为初学者和开发者提供的一种实用教程,旨在展示如何利用TinyXML2进行XML文档的创建、读取和修改。 XML(Extensible Markup Language)是一种标记语言,常用于存储和传输结构化数据。...
龙芯1B:总测试模块例程
08-25
龙芯1B:总测试模块例程
phpunit 远程代码执行漏洞(CVE-2017-9841)
黑白的博客
12-30 4376
声明 好好学习,天天向上 漏洞描述 composer是php包管理工具,使用composer安装扩展包将会在当前目录创建一个vendor文件夹,并将所有文件放在其中。通常这个目录需要放在web目录外,使用户不能直接访问。 phpunit是php中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码: eval('?>'.file_get_contents('
GD32450I-EVAL评估板用户指南_V2.11
08-03
1. 简介:这部分内容向读者提供了评估板的基本信息,包括其设计目的和功能,帮助用户了解评估板的主要用途。 2. 功能引脚分配:这一章节列出了评估板上各引脚的功能,这对于连接外部设备和理解板载资源的使用至关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值