Turinys:
Apibrėžimas - ką reiškia XML bomba?
XML bomba yra XML kodo dalis, kuri sintaksiniu požiūriu yra teisinga ir teisinga, tačiau gali sukelti ją sukomplektuojančios ar paleistos programos sudužimą ar pakabinimą. XML bomba gali būti naudojama serverio saugos lygiui patikrinti. HTML kode XML kodas analizuojamas iš vidaus arba nurodomas kaip išorinis failas, siunčiamas į serverį. Paprastai tikimasi, kad normalus serveris be tinkamos apsaugos suduos šią ataką.
„Techopedia“ paaiškina XML bombą
XML bomba yra mažas, bet pavojingas kodo gabalas, kuris yra parašytas ir siunčiamas ketinant sudužti tiksliniam serveriui ar programai, bandančiam ją perskaityti ir iššifruoti. Kai XML analizatorius bando apdoroti XML bombą, įdėtų duomenų subjektai pradeda eksponentiškai augti. Dėl to serveris ar IPT gali būti išjungtas, o įsilaužėliai gali jį apsaugoti nuo neteisėtos prieigos, o tai gali sukelti didelę grėsmę duomenų privatumui. XML bomba pasinaudoja trimis XML savybėmis, ty subjekto pakeitimu, įdėtais subjektais ir įdėtais DTD, kad būtų sukeltas „duomenų sprogimas“, vadinasi, „bomba“ pavadinime.
