Skip to content

Commit 7577b7c

Browse files
author
Yoshinari Takaoka
committed
Fix #62577: simplexml_load_file does not file if libxml_disable_entit
git-svn-id: https://svn.php.net/repository/phpdoc/ja/trunk@350443 c90b9560-bf6c-de11-be94-00142212c4b1
1 parent dfde7bc commit 7577b7c

File tree

3 files changed

+19
-4
lines changed

3 files changed

+19
-4
lines changed

reference/dom/domdocument.xml

Lines changed: 6 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1,6 +1,6 @@
11
<?xml version="1.0" encoding="utf-8"?>
22
<!-- $Revision$ -->
3-
<!-- EN-Revision: 6bf4f2f0f50bd0db016494c1125527a84d1f1edd Maintainer: takagi Status: ready -->
3+
<!-- EN-Revision: a07808fdd74a7ebda792e77c4c7b377e6d44f26a Maintainer: takagi Status: ready -->
44
<!-- Credits: mumumu -->
55
<phpdoc:classref xmlns:phpdoc="http://php.net/ns/phpdoc" xml:id="class.domdocument" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xi="http://www.w3.org/2001/XInclude">
66
<title>DOMDocument クラス</title>
@@ -285,6 +285,11 @@
285285
エンティティの置換を行うかどうか。
286286
この属性は DOM の仕様にはなく、libxml に固有のものです。
287287
</para>
288+
<caution>
289+
<simpara>
290+
エンティティの置換を有効にすると、XML外部エンティティ参照攻撃(XXE) を容易にしてしまうかもしれません。
291+
</simpara>
292+
</caution>
288293
</listitem>
289294
</varlistentry>
290295
<varlistentry xml:id="domdocument.props.validateonparse">

reference/libxml/constants.xml

Lines changed: 7 additions & 2 deletions
Original file line numberDiff line numberDiff line change
@@ -1,7 +1,7 @@
11
<?xml version="1.0" encoding="utf-8"?>
22
<!-- $Revision$ -->
3-
<!-- EN-Revision: 0b21aec05f45d56794cf24ad99624bb089712005 Maintainer: takagi Status: ready -->
4-
<!-- CREDITS: hirokawa -->
3+
<!-- EN-Revision: a07808fdd74a7ebda792e77c4c7b377e6d44f26a Maintainer: takagi Status: ready -->
4+
<!-- CREDITS: hirokawa,mumumu -->
55
<appendix xml:id="libxml.constants" xmlns="http://docbook.org/ns/docbook">
66
&reftitle.constants;
77
&extension.constants;
@@ -156,6 +156,11 @@
156156
<simpara>
157157
エンティティを置換
158158
</simpara>
159+
<caution>
160+
<simpara>
161+
エンティティの置換を有効にすると、XML外部エンティティ参照攻撃(XXE) を容易にしてしまうかもしれません。
162+
</simpara>
163+
</caution>
159164
</listitem>
160165
</varlistentry>
161166
<varlistentry xml:id="constant.libxml-noerror">

reference/libxml/functions/libxml-disable-entity-loader.xml

Lines changed: 6 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1,6 +1,7 @@
11
<?xml version="1.0" encoding="utf-8"?>
22
<!-- $Revision$ -->
3-
<!-- EN-Revision: b8758b0605e80c4e3610137b7502a6abeea5c69b Maintainer: takagi Status: ready -->
3+
<!-- EN-Revision: a07808fdd74a7ebda792e77c4c7b377e6d44f26a Maintainer: takagi Status: ready -->
4+
<!-- Credits: mumumu -->
45

56
<refentry xml:id="function.libxml-disable-entity-loader" xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink">
67
<refnamediv>
@@ -16,6 +17,10 @@
1617
</methodsynopsis>
1718
<para>
1819
外部エンティティ読み込み機能の有効/無効を切り替えます。
20+
外部エンティティの読み込みを無効にすると、
21+
XML文書を読み込む際に問題が起こる可能性があることに注意して下さい。
22+
しかし、libxml 2.9.0 以降では、エンティティの置換はデフォルトで無効になっているため、
23+
外部エンティティの読み込みを無効にする必要はありません。
1924
</para>
2025
</refsect1>
2126

0 commit comments

Comments
 (0)