安全避风港

摘要： 一、什么是XXE漏洞 xxe攻击也叫xml外部实体注入攻击，是一种常见的Web应用安全漏洞，通过漏洞可导致任意文件读取、目录遍历、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等安全问题。 当应用程序使用XML处理器解析外部XML实体时，可能会发生XXE漏洞，使用场景比如后台解析x 阅读全文