Preguntas con etiqueta 'xml'

3
respuestas

¿Por qué los programas de correo electrónico bloquean los archivos xml?

Un colega me envió un archivo .xml más temprano hoy, que fue bloqueado por Outlook. Mientras discutíamos la solución (póngala en un .zip), nos preguntamos por qué los archivos .xml están bloqueados. Mi colega reconoce que es porque el naveg...
hecha 26.10.2015 - 13:31
8
respuestas

¿Cómo saber si un archivo de texto ha sido editado o manipulado?

¿Es posible saber si un archivo de texto, por ejemplo, en formato XML, ¿se ha editado o manipulado a lo largo del tiempo? El contexto de mi pregunta es el siguiente: Soy un científico en la industria que utiliza una tecnología llamada 'esp...
hecha 09.01.2016 - 14:15
4
respuestas

¿Por qué usaría AES-256-CBC si AES-256-GCM es más seguro?

Supongo que lo esencial de mi pregunta es: ¿Hay casos en los que CBC sea mejor que GCM? La razón por la que pregunto es que al leer esta publicación por Matthew Green, y esta pregunta en el intercambio de pila de criptografía y esta expl...
hecha 22.04.2018 - 16:47
1
respuesta

¿PHP loadXML es vulnerable al ataque XXE (y a otros ataques)? ¿Hay una lista de funciones vulnerables?

Tengo un código PHP que utiliza la función loadXML (así como otras funciones XML). ¿La función loadXML es vulnerable al ataque XXE? A saber, si el XML contiene entidades externas, ¿se interpretarán? ¿Esta función es vulnerable a otros a...
hecha 15.08.2016 - 11:05
3
respuestas

Si un documento XML no se valida como "bien formado" o se compara con un esquema, ¿cuáles son los riesgos?

Al procesar un documento XML en mi aplicación, ¿cuáles son los riesgos? P.ej. si no está "bien formado" o no se compara con un esquema.     
hecha 17.11.2010 - 16:17
1
respuesta

Zona de juegos pública XSLT y XML (con PHP DOMDocument, etc.) ¿Riesgos de seguridad?

Digamos que quiero configurar un arenero o un área de juegos en PHP que los usuarios puedan usar para crear (o pegar) XML y XSLT, luego transformar el XML a través del XSLT (mediante DOMDocument de PHP 5 y objetos relacionados). Entonces, en...
hecha 07.06.2011 - 13:46
4
respuestas

¿Es esta una debilidad de la firma XML envuelta?

Puede haber un problema en muchas aplicaciones basadas en la verificación de firmas XML (siempre que no me equivoque, por supuesto). Tengamos un mensaje XML simple con una firma XML envuelta: <?xml version="1.0" encoding="UTF-8"?> <...
hecha 10.01.2016 - 14:32
2
respuestas

¿El cifrado XML está realmente roto?

Recientemente me topé con esta publicación: El cifrado XML está roto, es necesario corregir el estándar W3C Esperaba encontrar mucha información en línea al respecto, pero en realidad no hay tantos detalles. Ya que estoy usando WCF con much...
hecha 26.06.2013 - 14:13
4
respuestas

Ejecutar una función de PHP que devuelve una matriz de un archivo XSL

Hay un desafío de seguridad en el que tiene que ejecutar el código en el servidor para recuperar una bandera, y este código debe ejecutarse utilizando un documento XSL. Encontré una forma de hacer que el servidor interpretara mi propio archiv...
hecha 05.10.2017 - 17:35
1
respuesta

¿Cómo se puede explotar la inyección XML? ¿Necesita un ejemplo?

Encontré esta explicación para una vulnerabilidad en algunos cms:    El analizador XML en /WorkArea/Blogs/xmlrpc.aspx es vulnerable a XML   Ataques de entidades externas que pueden usarse para escanear detrás del perímetro   los cortafuegos o...
hecha 26.02.2013 - 18:34