xml實體解析導致的風險有哪幾種？

XML External Entities 攻擊可利用能夠在處理時動態構建文檔的 XML 功能。XML 實體可動態包含來自給定資源的數據。外部實體允許 XML 文檔包含來自外部 URI 的數據。除非另行配置，否則外部實體會迫使 XML 解析器訪問由 URI 指定的資源，例如位于本地計算機或遠程系統上的某個文件。

這一行為會將應用程序暴露給 XML External Entity (XXE) 攻擊，從而用于拒絕本地系統的服務，獲取對本地計算機上文件未經授權的訪問權限，掃描遠程計算機，并拒絕遠程系統的服務。