首页 注册 登录
V2EX  ›  英汉词典

External Entity

Definition / 定义

external entity外部实体。常见于计算机与信息安全语境,指定义在当前文档之外、需要通过系统标识符(如 URL、文件路径等)去引用或加载的实体(尤其是在 XML 中)。在安全领域常与 XXE(XML External Entity)漏洞相关。

Pronunciation / 发音

/ɪkˈstɜːrnəl ˈɛntɪti/

Examples / 例句

The parser refused to load the external entity.
解析器拒绝加载外部实体。

If an XML parser is misconfigured, an attacker may use an external entity to read local files or trigger network requests.
如果 XML 解析器配置不当,攻击者可能利用外部实体读取本地文件或触发网络请求。

Etymology / 词源

external 来自拉丁语 externus,意为“外部的”;entity 来自拉丁语 entitas(由 ens“存在者/事物”演变),意为“实体、存在物”。合起来表示“在外部定义/存在的实体”,在 XML 等标记语言中成为专门术语。

Related Words / 相关词

Literary Works / 文学作品

  • *Extensible Markup Language (XML) 1.0 (Fifth Edition)*(W3C Recommendation):在 DTD/实体章节讨论 external entity 等概念
  • XML 1.1(W3C Recommendation):同样在实体与外部子集相关内容中出现该术语
  • OWASP Testing Guide(OWASP):在测试 XML External Entity (XXE) 风险时常提到外部实体
  • The Web Application Hacker’s Handbook(Web 应用安全经典书):在 XML/注入相关攻击面讨论中常涉及外部实体与 XXE
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   3597 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 39ms · UTC 10:40 · PVG 18:40 · LAX 03:40 · JFK 06:40
♥ Do have faith in what you're doing.