Python生态中有多种XML解析工具,比如标准库中的xml.etree.ElementTree、xml.dom.minidom、xml.sax等,这些工具默认配置下没有做安全防护,当解析不可信的XML数据时,很容易遭受各类攻击。defusedxml是针对这些原生解析库的封装安全版本,通过替换默认解析器的底层实现,在不改变原有调用习惯的前提下提升解析安全性。

XML解析常见攻击类型
XXE注入攻击
XXE全称XML外部实体注入,攻击者可以在XML中自定义外部实体,指向服务器本地的敏感文件(比如/etc/passwd)或者内网服务地址,解析时外部实体被加载,敏感信息就会被发送到攻击者指定的服务器,或者触发内网探测、SSRF等后续攻击。
XML炸弹攻击
XML炸弹也叫指数级实体扩展攻击,攻击者会在XML中定义多层嵌套的实体,比如一个实体包含10个相同实体,这10个又各自包含10个,最终解析时需要展开数十亿个元素,会快速耗尽服务器的CPU和内存资源,导致服务不可用。
defusedxml的核心防护能力
- 默认禁用所有外部实体的加载,阻断XXE攻击的数据泄露路径
- 限制XML解析的最大深度、最大实体扩展数量,防止XML炸弹消耗资源
- 完全兼容原生xml标准库的API,替换成本极低,不需要修改大量业务代码
- 覆盖所有常用的XML解析模块,包括ElementTree、minidom、sax、expat等
defusedxml安装与基本使用
安装方法
defusedxml是第三方库,需要通过pip安装:
pip install defusedxml
替换原生ElementTree解析示例
原生xml.etree.ElementTree解析不可信XML的代码存在风险,替换为defusedxml的对应模块即可:
# 原生有风险的解析方式
import xml.etree.ElementTree as ET
# 假设xml_data是不可信的外部输入
xml_data = "<?xml version="1.0"?><root><name>test</name></root>"
tree = ET.fromstring(xml_data) # 存在XXE、XML炸弹风险
# 使用defusedxml的安全解析方式
from defusedxml import ElementTree as SafeET
safe_tree = SafeET.fromstring(xml_data) # 自动启用安全防护
print(safe_tree.find("name").text) # 输出test,和原生用法完全一致
不同解析场景的使用示例
解析本地XML文件
如果是解析本地上传的XML文件,使用defusedxml的parse方法即可:
from defusedxml.ElementTree import parse
# 解析本地xml文件,自动启用安全防护
tree = parse("upload_data.xml")
root = tree.getroot()
for child in root:
print(child.tag, child.text)
使用minidom解析
如果原有代码使用的是xml.dom.minidom,替换为defusedxml的minidom模块即可:
from defusedxml import minidom
xml_str = "<root><item>1</item><item>2</item></root>"
doc = minidom.parseString(xml_str)
items = doc.getElementsByTagName("item")
for item in items:
print(item.firstChild.data)
使用sax解析
SAX流式解析的场景下,defusedxml也提供了对应的安全版本:
from defusedxml import sax
from xml.sax.handler import ContentHandler
class MyHandler(ContentHandler):
def startElement(self, name, attrs):
print("start element:", name)
handler = MyHandler()
# 使用defusedxml的sax解析,防止恶意XML攻击
sax.parseString("<root><a>1</a></root>", handler)
自定义安全配置
defusedxml也支持自定义安全参数,比如调整最大解析深度、最大实体数量等,满足特殊业务需求:
from defusedxml.ElementTree import XMLParser
# 自定义安全配置,最大解析深度设为100,最大实体扩展数设为500
parser = XMLParser(encoding="utf-8", max_depth=100, max_entity_expansions=500)
xml_data = "<root><name>custom config</name></root>"
root = parser.feed(xml_data)
parser.close()
print(root.find("name").text)
注意事项
- defusedxml只是替换了原生解析库的不安全默认配置,不会修改XML解析的核心逻辑,原有业务代码几乎不需要改动
- 如果项目中同时使用了多个原生XML解析模块,需要全部替换为defusedxml对应的模块,避免遗漏风险点
- defusedxml不能防护XML数据本身的逻辑漏洞,比如数据格式错误、业务校验缺失等问题,还是需要在业务层做对应校验
- 定期更新defusedxml的版本,获取最新的安全防护能力,应对新出现的XML解析攻击方式
PythondefusedxmlXML解析XXE攻击修改时间:2026-07-01 23:51:43