簡體 English 中英

將表示文件的字節數組轉換為Java中的字符串是否存在安全風險？

[英]Is converting a byte array representing a file to a String in java a security risk?

原文 2014-01-09 13:01:17 6 1 java/ arrays/ string/ security/ bytearray

我正在保護軟件免受XML擴展攻擊，並且希望通過XMLReader運行存儲為字節數組的文件以測試擴展循環。 從字節數組簡單地創建一個字符串是否安全？這是否會使我的軟件進入可能利用的全新領域？

String xml = new String ( myByteArray );

1 個解決方案

感謝所有發表評論的人。

正如Raedwald指出的那樣，這不一定是安全問題，但是當將byte []轉換為String時，數據可能會丟失。

我發現此方法有效，而且似乎很安全。 使用此代碼，將以100,000個擴展拋出SAXParseException。 可以使用安全管理器或設置系統屬性或在運行時使用-DentityExpansionLimit = | number |來減小此限制。

InputStream textReader = new ByteArrayInputStream ( myByteArray);
SAXParserFactory parserFactory = SAXParserFactory.newInstance();
try {
        XMLReader reader = parserFactory.newSAXParser().getXMLReader();
        reader.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
        InputSource inputSource = new InputSource( textReader );
        reader.parse(inputSource);
}

將字節數組轉換為String Java

[英]Converting byte array to String Java

將字節數組轉換為字符串（Java）

[英]Converting byte array to String (Java)

將Java字節數組轉換為字符串

[英]Converting a java byte array to a String

Java：將字節字符串轉換為字節數組

[英]Java: Converting byte string to byte array

在Java中將字節數組轉換為String和String轉換為字節數組

[英]Converting byte array to String and String to byte array in Java

Java將字節數組轉換為字符串UTF-8

[英]Java converting byte array to string UTF-8

在Java / Scala中將字節數組轉換為字符串時修剪字節數組

[英]Trimming byte array when converting byte array to string in Java/Scala

在字節數組中表示數字（java編程）

[英]Representing a number in a byte array (java programming)

將字符串轉換為字節數組

[英]Converting string to byte array

將字符串轉換為字節-Java

[英]Converting String To Byte - Java

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將字節數組轉換為String Java 將字節數組轉換為字符串（Java）將Java字節數組轉換為字符串 Java：將字節字符串轉換為字節數組在Java中將字節數組轉換為String和String轉換為字節數組 Java將字節數組轉換為字符串UTF-8 在Java / Scala中將字節數組轉換為字符串時修剪字節數組在字節數組中表示數字（java編程）將字符串轉換為字節數組將字符串轉換為字節-Java

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM