2013年8月21号第二届KCon Web安然会议在北京金台饭店进行。KCon Web安然大年夜会是一个交换前沿、边缘、主流的Web安然手艺、技能、案例的开放安然会议,在第一届KCon Web安然大年夜会上天融信阿尔法尝试室研究人员就做了关于浏览器上的安然议题演讲《浏览器魔术》。本届大年夜会有各个行业安然圈人士500人参加插手,远远超于预期的300人范围。大年夜会上天融信阿尔法尝试室张晨做了《Having Fun with XML Hacking》议题演讲,内容很是超卓。本文把演讲的内容略加清算,与大年夜家分享。
XML的全称是eXtensible Markup Language,意思是可扩大的标识表记标帜说话,它是尺度通用标识表记标帜说话(Standard Generalized Markup Language,SGML)的一个子集。
在80年代初期,IBM提出在各文档之间共享一些类似的属性,例如字体大年夜小和版面。IBM设计了一种文档系统,经由过程在文档中添加标识表记标帜,来标识文档中的各类元素,IBM把这类标识说话称作通用标识表记标帜说话(Standard Generalized Markup Language,SGML),即GML。颠末若干年的成长,1984年国际尺度化禁止(ISO)开端对此提案进行会商,并于1986年正式发布了为生成尺度化文档而定义的标识表记标帜说话尺度(ISO 8879),称为新的说话SGML,即尺度通用标识表记标帜说话。
一个简单的XML文件示例,一个XML文件由XML声明、文档类型定义和文档元素构成。
那么甚么是文档类型定义呢?文档类型定义,也叫DTD(Document Type Definition),可定义合法的XML文档构建模块。它利用一系列合法的元夙来定义文档的布局,DTD 可被成行地声明于 XML 文档中,也可作为一个外部援引。
DTD文档的声明及援引
内部DTD文档
<!DOCTYPE 根元素 [定义内容]>
外部DTD文档
<!DOCTYPE 根元素 SYSTEM "DTD文件路径">
表里部DTD文档连络
<!DOCTYPE 根元素 SYSTEM "DTD文件路径" [
定义内容
-]>
XML被设计用来存储和传输数据,任何平台上的法度都可以经由过程利用XML解析器来措置XML数据,XML的利用范围很是遍及,不但仅是web利用,还包含数据库软件、浏览器等等。既然XML的笼盖面这么广,那么假定呈现安然标题问题也是相当可骇的。并且良多软件都是利用的统一款XML解析库,假定这套解析库存在缝隙,那么无疑又将影响的范围扩大年夜了。下面这张图很清晰的描述了法度在措置XML时等闲呈现标题问题标点,我们慢慢来看:利用先将原始数据交给XML生成器,生成XML数据,然后将生成后的XML数据提交到web办事器,web办事器领遭到XML数据后,将XML数据交给XML解析器,由XML解析器完成对XML数据的解析后把数据再返回给利用。在全部数据措置流程中,XML生成器和XML解析器这两个点是最等闲呈现标题问题标。
在XML解析的过程中,最多见的有三种缝隙:
拒尽办事缝隙
XML注进
XML外部实体注进