回答

置顶关于微信支付XML外部实体注入漏洞精选热门

2019-08-151756浏览

我们使用的解决方案是腾讯官方给的SDK中的源码，如下图：

但是在近几天小程序发现运行中抛出如下图异常：
经过核实，https://apache.org/xml/features/disallow-doctype-decl已经变成了404 这钟情况如何解决微信支付XML外部实体注入漏洞？

2 个回答

微信支付技术助手1
2019-08-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=23_5
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2019-08-16
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
阿客
2019-08-15
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
和这个无关，这个不监测网络的。多学点java知识。
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2019-08-15
有用
回复 2
- 近猪者吃
  2019-08-16
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  既然无关，为什么https就抛异常？还有，这个只是xml解析的api不熟悉
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2019-08-16
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 近猪者吃
  2019-08-16
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  然后之前用的好好的，突然间不行，抛异常不能用
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2019-08-16
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶关于微信支付XML外部实体注入漏洞精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号