Considérations liées à la sécurité
XSLT, XPath et XQuery sont des langages de programmation fonctionnels, Turing-complets, disposant d’un accès aux fichiers locaux et distants ainsi que de capacités d’exécution dynamique. Il est donc recommandé de n’en autoriser l’usage que pour la transformation et/ou le traitement de fichiers au sein d’un environnement sécurisé et contrôlé, dans lequel les fichiers d’entrée sont maîtrisés et où l’on peut garantir l’exécution exclusive de scripts préalablement validés. Si un accès depuis un réseau externe/public (ou un sous-réseau non sécurisé) s’avère nécessaire, il est conseillé de le restreindre au moyen d’un proxy inverse assurant l’authentification et l’autorisation des utilisateurs. Enfin, il est recommandé d’exécuter le processus à l’aide d’un compte utilisateur dédié, dont les droits sont configurés au niveau du système d’exploitation afin de limiter l’accès aux seules parties autorisées du système de fichiers.