libxml_set_external_entity_loader
(PHP 5 >= 5.4.0, PHP 7, PHP 8)
libxml_set_external_entity_loader — デフォルトの外部エンティティローダーを変更する
説明
デフォルトの外部エンティティローダーを変更します。
たとえ LIBXML_NOENT
が個別のXMLの操作に設定されている場合でも、
XXE攻撃を避けるために、任意の外部エンティティの展開を抑制するために使うことができます。
また、 libxml_disable_entity_loader() を呼び出すことよりも、この関数を呼び出すほうが通常は好ましいです。
パラメータ
例
例1 libxml_set_external_entity_loader() の例
<?php
$xml = <<<XML
<!DOCTYPE foo PUBLIC "-//FOO/BAR" "http://example.com/foobar">
<foo>bar</foo>
XML;
$dtd = <<<DTD
<!ELEMENT foo (#PCDATA)>
DTD;
libxml_set_external_entity_loader(
function ($public, $system, $context) use($dtd) {
var_dump($public);
var_dump($system);
var_dump($context);
$f = fopen("php://temp", "r+");
fwrite($f, $dtd);
rewind($f);
return $f;
}
);
$dd = new DOMDocument;
$r = $dd->loadXML($xml);
var_dump($dd->validate());
?>
上の例の出力は以下となります。
string(10) "-//FOO/BAR" string(25) "http://example.com/foobar" array(4) { ["directory"] => NULL ["intSubName"] => NULL ["extSubURI"] => NULL ["extSubSystem"] => NULL } bool(true)
参考
- libxml_disable_entity_loader() - 外部エンティティの読み込み機能を無効にする
- libxml_get_external_entity_loader() - 現在の外部エンティティローダーを取得する
+add a note
User Contributed Notes
There are no user contributed notes for this page.
↑ and ↓ to navigate •
Enter to select •
Esc to close
Press Enter without
selection to search using Google