Как сделать бомбу из XML

[endenis]

Мне казалось, что W3C уже давно отказались от DTD в пользу XML Schema.

[AEP]

Согласен, валидация по схеме не имеет перечисленных недостатков, т.к. схема не является частью самого XML-документа. Но мало ли — вдруг хакер решит проверить, не забыли ли вы отключить валидацию входящих документов по DTD.

[Weageoo]

Я вообще только XML Schema использовал, про DTD даже не слышал.

[pro100tak]

Мда, разница в возрасте в 4 года, а какая пропасть…

[Weageoo]

Да просто кратер, гигантский и невосполнимый! Как теперь мне жить с этим…

[Alukardd]

Я не знаю что там у Вас в Минске, но в Питере, почти все универские лабы до сих пор живут на DTD.

[s0rr0w]

Они отказались от DTD в HTML, и не в пользу XML Schema, а просто отказались. Им было лень писать DTD, который, по моему мнению, несколько более читабельный, чем схема, особенно что касается наследования элементов.

[odiszapc]

Nokogiri и подобные либы, этому подвержены?

[AEP]

Не знаю, предлагаю проверить самостоятельно, пользуясь примерами из поста.

[AEP]

Посмотрел доку тут: nokogiri.org/Nokogiri/XML/ParseOptions.html — на вид это обычный binding к libxml2. Т.е. при включенной опции NOENT и выключенной опции NONET все бомбы, кроме первой, должны сработать. После обновления до версии libxml2 из git может перестать работать вторая бомба.