Съдържание:
Определение - Какво означава XML Bomb?
XML бомба е част от XML код, който е синтактично валиден и правилен, но може да причини програма, която го компилира или стартира, да се срине или затвори. XML бомба може да се използва за тестване на нивото на сигурност на сървър. В HTML код, XML код се анализира вътрешно или се посочва като външен файл, който се изпраща до сървър. Обикновено се очаква нормален сървър без адекватна защита да се срине с тази атака.
Techopedia обяснява XML Bomb
XML бомба е малко, но опасно парче код, което се пише и изпраща с намерението да срине целевия сървър или програма, която се опитва да го чете и декодира. Когато XML анализатор се опита да обработи XML бомба, вложените субекти на данни започват да нарастват експоненциално. Това може да доведе до спиране на сървър или ISP, което го прави уязвим за неоторизиран достъп от хакери, което може да доведе до сериозна заплаха за поверителността на данните. XML бомба се възползва от три свойства на XML, а именно заместване на образувания, вложени обекти и вградени DTD, за да предизвика "експлозия на данни", оттук и "бомба" в името.
