Зміст:
Визначення - Що означає XML Bomb?
Бомба XML - це фрагмент коду XML, який є синтаксично правильним і правильним, але може спричинити збій або зависання програми, що компілює або запускає її. XML-бомба може бути використана для перевірки рівня безпеки сервера. У HTML-коді XML-код аналізується внутрішньо або посилається на зовнішній файл, який надсилається серверу. Як правило, очікується, що звичайний сервер без відповідного захисту зазнає аварії при цій атаці.
Техопедія пояснює XML Bomb
Бомба XML - це невеликий, але небезпечний фрагмент коду, який записується та надсилається з наміром зламати цільовий сервер чи програму, яка намагається його прочитати та розшифрувати. Коли XML-аналізатор намагається обробити XML-бомбу, вкладені сукупності даних починають експоненціально зростати. Це може призвести до відключення сервера або провайдера, що робить його вразливим до несанкціонованого доступу хакерами, що може призвести до серйозної загрози конфіденційності даних. Бомба XML використовує три властивості XML, а саме підстановку сутності, вкладені об'єкти та вбудовані DTD, щоб викликати "вибух даних", звідси і "бомба" в назві.
