XXE 攻击在 2025 年的 OWASP Top 10 列表里排到了第 4 位。OWASP Top 10 呢，是由全球的安全专家一块儿制定的一个指南，这里面列出了当下 Web 应用碰到的最重要的十大安全风险。

防火墙 web web应用 xxe xxe攻击 2025-04-11 09:37  7

Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体（XXE）注入漏洞。该漏洞展示了攻击者如何绕过多种安全机制，进而访问敏感配置文件和私钥，凸显了即便在看似安全的实现中，不当的 XML 解析配置也

攻击者 私钥 配置文件 php xxe 2025-03-22 08:18  10