开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 多国语言处理 > 词法分析 > 查看源码
SecurityManager.hpp
资源名称:xerces-c-src_2_3_0.zip [点击查看]
上传用户:zhuqijet
上传日期:2013-06-25
资源大小:10074k
文件大小:7k
源码类别:

词法分析

开发平台:

Visual C++

SecurityManager.hpp:源码内容
  1. /*
  2.  * The Apache Software License, Version 1.1
  3.  *
  4.  * Copyright (c) 2003 The Apache Software Foundation.  All rights
  5.  * reserved.
  6.  *
  7.  * Redistribution and use in source and binary forms, with or without
  8.  * modification, are permitted provided that the following conditions
  9.  * are met:
  10.  *
  11.  * 1. Redistributions of source code must retain the above copyright
  12.  *    notice, this list of conditions and the following disclaimer.
  13.  *
  14.  * 2. Redistributions in binary form must reproduce the above copyright
  15.  *    notice, this list of conditions and the following disclaimer in
  16.  *    the documentation and/or other materials provided with the
  17.  *    distribution.
  18.  *
  19.  * 3. The end-user documentation included with the redistribution,
  20.  *    if any, must include the following acknowledgment:
  21.  *       "This product includes software developed by the
  22.  *        Apache Software Foundation (http://www.apache.org/)."
  23.  *    Alternately, this acknowledgment may appear in the software itself,
  24.  *    if and wherever such third-party acknowledgments normally appear.
  25.  *
  26.  * 4. The names "Xerces" and "Apache Software Foundation" must
  27.  *    not be used to endorse or promote products derived from this
  28.  *    software without prior written permission. For written
  29.  *    permission, please contact apache@apache.org.
  30.  *
  31.  * 5. Products derived from this software may not be called "Apache",
  32.  *    nor may "Apache" appear in their name, without prior written
  33.  *    permission of the Apache Software Foundation.
  34.  *
  35.  * THIS SOFTWARE IS PROVIDED ``AS IS'' AND ANY EXPRESSED OR IMPLIED
  36.  * WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES
  37.  * OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
  38.  * DISCLAIMED.  IN NO EVENT SHALL THE APACHE SOFTWARE FOUNDATION OR
  39.  * ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  40.  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
  41.  * LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
  42.  * USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
  43.  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
  44.  * OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
  45.  * OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  46.  * SUCH DAMAGE.
  47.  * ====================================================================
  48.  *
  49.  * This software consists of voluntary contributions made by many
  50.  * individuals on behalf of the Apache Software Foundation, and was
  51.  * originally based on software copyright (c) 1999, International
  52.  * Business Machines, Inc., http://www.ibm.com .  For more information
  53.  * on the Apache Software Foundation, please see
  54.  * <http://www.apache.org/>.
  55.  */
  57. /*
  58.  * $Log: SecurityManager.hpp,v $
  59.  * Revision 1.2  2003/04/22 12:53:38  neilg
  60.  * change const static member to an enum to make MSVC happy
  61.  *
  62.  * change ENTITY_EXPANSION_LIMIT from a static const data member to an enum
  63.  * 
  64.  * Revision 1.1  2003/04/17 21:58:49  neilg
  65.  * Adding a new property,
  66.  * http://apache.org/xml/properties/security-manager, with
  67.  * appropriate getSecurityManager/setSecurityManager methods on DOM
  68.  * and SAX parsers.  Also adding a new SecurityManager class.
  69.  *
  70.  * The purpose of these modifications is to permit applications a
  71.  * means to have the parser reject documents whose processing would
  72.  * otherwise consume large amounts of system resources.  Malicious
  73.  * use of such documents could be used to launch a denial-of-service
  74.  * attack against a system running the parser.  Initially, the
  75.  * SecurityManager only knows about attacks that can result from
  76.  * exponential entity expansion; this is the only known attack that
  77.  * involves processing a single XML document.  Other, simlar attacks
  78.  * can be launched if arbitrary schemas may be parsed; there already
  79.  * exist means (via use of the EntityResolver interface) by which
  80.  * applications can deny processing of untrusted schemas.  In future,
  81.  * the SecurityManager will be expanded to take these other exploits
  82.  * into account.
  83.  *
  84.  * Initial checkin of SecurityManager
  85.  *
  86.  * $Id: SecurityManager.hpp,v 1.2 2003/04/22 12:53:38 neilg Exp $
  87.  *
  88.  */
  90. #ifndef SECURITYMANAGER_HPP
  91. #define SECURITYMANAGER_HPP
  93. #include <xercesc/util/XercesDefs.hpp>
  95. XERCES_CPP_NAMESPACE_BEGIN
  97. /**
  98.   * Allow application to force the parser to behave in a security-conscious
  99.   * way.
  100.   *
  101.   * <p> There are cases in which an XML- or XmL-schema-
  102.   * conformant processor can be presented with documents the
  103.   * processing of which can involve the consumption of
  104.   * prohibitive amounts of system resources.  Applications can
  105.   * attach instances of this class to parsers that they've
  106.   * created, via the
  107.   * http://apache.org/xml/properties/security-manager property.  
  108.   * </p>
  109.   *
  110.   * <p> Defaults will be provided for all known security holes.
  111.   * Setter methods will be provided on this class to ensure that
  112.   * an application can customize each limit as it chooses.
  113.   * Components that are vulnerable to any given hole need to be
  114.   * written to act appropriately when an instance of this class
  115.   * has been set on the calling parser.
  116.   * </p>
  117.   */
  119. class XMLUTIL_EXPORT SecurityManager
  120. {
  121. public:
  123.     enum { ENTITY_EXPANSION_LIMIT = 50000};
  125.     /** @name default Constructors */
  126.     //@{
  127.     /** Default constructor */
  128.     SecurityManager()
  129.     {
  130.         fEntityExpansionLimit = ENTITY_EXPANSION_LIMIT; 
  131.     }
  133.     /** Destructor */
  134.     virtual ~SecurityManager(){};   
  135.     //@}
  137.     /** @name The Security Manager */
  138.     //@{
  139.    /**
  140.     * An application should call this method when it wishes to specify a particular
  141.     * limit to the number of entity expansions the parser will permit in a
  142.     * particular document.  The default behaviour should allow the parser
  143.     * to validate nearly all XML non-malicious XML documents; if an
  144.     * application knows that it is operating in a domain where entities are
  145.     * uncommon, for instance, it may wish to provide a limit lower than the
  146.     * parser's default.
  147.     *
  148.     * @param newLimit  the new entity expansion limit
  149.     *
  150.     */
  151.     virtual void setEntityExpansionLimit(unsigned int newLimit) 
  152.     {
  153.         fEntityExpansionLimit = newLimit;
  154.     }
  156.    /**
  157.     * Permits the application or a parser component to query the current
  158.     * limit for entity expansions.
  159.     *
  160.     * @return   the current setting of the entity expansion limit
  161.     *
  162.     */
  163.     virtual unsigned int getEntityExpansionLimit() const
  164.     { 
  165.         return fEntityExpansionLimit;
  166.     }
  167.     //@}
  169. protected:
  170.     unsigned int fEntityExpansionLimit;
  172. private:
  174.     /* Unimplemented Constructors and operators */
  175.     /* Copy constructor */
  176.     SecurityManager(const SecurityManager&);
  177.     
  178.     /** Assignment operator */
  179.     SecurityManager& operator=(const SecurityManager&);
  180. };
  182. XERCES_CPP_NAMESPACE_END
  184. #endif