我刚刚开始在我在localhost上运行的joomla开发站点的所有页面上出现间歇性错误.
完整的警告是:@H_403_2@
警告:simplexml_load_file():I / O警告:无法在1354行的/site/libraries/joomla/language/language.PHP中加载外部实体“/site/language/en-GB/en-GB.xml”@H_403_2@
让我把它放在这里以防万一有人会谷歌寻求答案,而不是线程安全的libxml_disable_entity_loader(false)的解决方案将不适用.在系统范围内启用实体加载程序的潜在漏洞如下所示:
<!DOCTYPE scan [<!ENTITY test SYSTEM
"PHP://filter/read=convert.base64-encode/resource=/etc/passwd">]>
<scan>&test;</scan>
here解释了缺少线程安全性引起的问题.虽然可以使用libxml_set_external_entity_loader注册自己的实体加载器,或者使用锁来保护对libxml_disable_entity_loader的调用,但这些解决方案看起来有点令人费解.@H_403_2@
好消息是外部实体的问题只影响处理文件的功能(例如simplexml_load_file,DOMDocument::schemaValidate等).这使解决方案变得简单直接.首先将文件内容作为字符串加载,然后执行相应的libxml字符串导向功能.@H_403_2@
simplexml_load_string(file_get_contents($xml));
和/或@H_403_2@
$xml = new DOMDocument('1.0','UTF8');
$xml->loadXML(file_get_contents($xmlFile));
$xml->schemaValidateSource(file_get_contents($xsdFile));
希望它对某人有帮助.@H_403_2@
