Spisu treści:
Definicja - Co oznacza XML Bomb?
Bomba XML to fragment kodu XML, który jest poprawny pod względem składniowym i poprawny, ale może spowodować awarię lub zawieszenie się programu kompilującego lub uruchamiającego go. Bomby XML można użyć do przetestowania poziomu bezpieczeństwa serwera. W kodzie HTML kod XML jest parsowany wewnętrznie lub nazywany zewnętrznym plikiem wysyłanym do serwera. Zwykle oczekuje się, że normalny serwer bez odpowiedniej ochrony ulegnie awarii podczas tego ataku.
Techopedia wyjaśnia XML Bomb
Bomba XML to mały, ale niebezpieczny fragment kodu, który jest zapisywany i wysyłany z zamiarem awarii docelowego serwera lub programu, który próbuje go odczytać i zdekodować. Gdy parser XML próbuje przetworzyć bombę XML, zagnieżdżone jednostki danych zaczynają rosnąć wykładniczo. Może to spowodować zamknięcie serwera lub usługodawcy internetowego, narażając go na nieautoryzowany dostęp ze strony hakerów, co może poważnie zagrozić prywatności danych. Bomba XML wykorzystuje trzy właściwości XML, mianowicie podstawienie bytu, zagnieżdżone byty i wbudowane DTD, aby spowodować „eksplozję danych”, stąd „bomba” w nazwie.
