JAXP (Java API for XML Processing) vor fehlerhafter Eingabe schützen

Wenn Ihre Anwendung XML-, XSD- oder XSL-Dateien, die nicht vertrauenswürdig sind, als Eingabe annimmt, können Sie bestimmte Grenzwerte während der JAXP-Verarbeitung durchsetzen, um Ihre Anwendung vor fehlerhaften Daten zu schützen. Wenn Sie Grenzwerte angeben, müssen Sie die Standardkonfiguration des XML-Parsers mit einer angepassten Konfiguration überschreiben.

Informationen zu dieser Task

Wenn Sie Ihre Anwendung vor fehlerhaften Daten schützen wollen, können Sie während der JAXP-Verarbeitung bestimmte Grenzwerte durchsetzen. Sie können diese Grenzwerte in der Datei jaxp.properties festlegen oder indem Sie verschiedene Systemeigenschaften in der Befehlszeile angeben. Damit diese Grenzwerte wirksam werden, müssen Sie jedoch auch die Standardkonfiguration des XML-Parsers mit einer angepassten Konfiguration überschreiben, die diese sicheren Verarbeitungsgrenzen zulässt.

Hinweis: Die XML-Implementierung IBM wird in IBM® SDK, Java™ Technology Edition, Version 8 nicht mehr verwendet und wird in einem zukünftigen Release durch die XML-Implementierung Oracle ersetzt.

Vorgehensweise

  1. Wählen Sie die Grenzwerte aus, die Sie für Ihre Anwendung festlegen wollen.
  2. Zum Überschreiben der XML-Standardparserkonfiguration legen Sie die angepasste Konfiguration fest, indem Sie die folgende Systemeigenschaft in der Befehlszeile angeben: -Dorg.apache.xerces.xni.parser.XMLParserConfiguration=Konfigurationsdatei, wobei Konfigurationsdatei für org.apache.xerces.parsers.SecureProcessingConfigurationsteht. Weitere Informationen zum vollständigen Überschreibungsmechanismus finden Sie unter http://xerces.apache.org/xerces2-j/faq-xni.html#faq-2.