Ruby 2.1.0 リファレンスマニュアル > ライブラリ一覧 > rexml/documentライブラリ > REXML::Securityモジュール

module REXML::Security

クラスの継承リスト: REXML::Security

要約

REXML のセキュリティ関連の限界値を設定/参照するためのモジュールです。

目次

特異メソッド
entity_expansion_limit entity_expansion_limit= entity_expansion_text_limit entity_expansion_text_limit=

特異メソッド

entity_expansion_limit -> Integer[permalink][rdoc]

実体参照の展開回数の上限を返します。

XML 文書(REXML::Document)ごとの展開回数がこの値を越えると 例外を発生させ、処理を中断します。

実体参照の展開処理を使った DoS 攻撃に対抗するための 仕組みです。

デフォルトは 10000 です。

[SEE_ALSO] REXML::Document.entity_expansion_limit

entity_expansion_limit=(val)[permalink][rdoc]

実体参照の展開回数の上限を指定します。

XML 文書(REXML::Document)ごとの展開回数がこの値を越えると 例外を発生させ、処理を中断します。

デフォルトは 10000 です。

[PARAM] val:
設定する上限値(整数)

[SEE_ALSO] REXML::Document.entity_expansion_limit

entity_expansion_text_limit -> Integer[permalink][rdoc]

実体参照の展開による文字列の増分(テキストのバイト数)の 最大値を指定します。

展開によって増分値がこの値を越えると 例外を発生させ、処理を中断します。

実体参照の展開処理を使った DoS 攻撃に対抗するための 仕組みです。

デフォルトは 10240 (byte) です。

[SEE_ALSO] REXML::Document.entity_expansion_text_limit=, http://www.ruby-lang.org/ja/news/2013/02/22/rexml-dos-2013-02-22/

entity_expansion_text_limit=(val)[permalink][rdoc]

実体参照の展開による文字列の増分(テキストのバイト数)の 最大値を指定します。

展開によって増分値がこの値を越えると 例外を発生させ、処理を中断します。

実体参照の展開処理を使った DoS 攻撃に対抗するための 仕組みです。

デフォルトは 10240 (byte) です。

[SEE_ALSO] REXML::Document.entity_expansion_text_limit http://www.ruby-lang.org/ja/news/2013/02/22/rexml-dos-2013-02-22/