Zuhause Entwicklung Was ist eine XML-Bombe? - Definition aus techopedia

Was ist eine XML-Bombe? - Definition aus techopedia

Inhaltsverzeichnis:

Anonim

Definition - Was bedeutet XML-Bombe?

Eine XML-Bombe ist ein Teil des XML-Codes, der syntaktisch gültig und korrekt ist, jedoch dazu führen kann, dass ein Programm, das sie kompiliert oder ausführt, abstürzt oder hängen bleibt. Mit einer XML-Bombe kann die Sicherheitsstufe eines Servers getestet werden. In einem HTML-Code wird ein XML-Code entweder intern analysiert oder als externe Datei referenziert, die an einen Server gesendet wird. Normalerweise stürzt ein normaler Server ohne ausreichenden Schutz bei diesem Angriff ab.

Techopedia erklärt XML Bomb

Eine XML-Bombe ist ein kleiner, aber gefährlicher Code, der geschrieben und gesendet wird, um den Zielserver oder das Zielprogramm zum Absturz zu bringen, der bzw. das versucht, ihn zu lesen und zu dekodieren. Wenn ein XML-Parser versucht, eine XML-Bombe zu verarbeiten, werden die verschachtelten Datenentitäten exponentiell größer. Dies kann zum Herunterfahren eines Servers oder Internetdienstanbieters führen und ihn für den unbefugten Zugriff von Hackern anfällig machen, was zu einer ernsthaften Bedrohung des Datenschutzes führen kann. Eine XML-Bombe nutzt drei Eigenschaften von XML, nämlich die Substitution von Entitäten, verschachtelte Entitäten und Inline-DTDs, um eine "Datenexplosion" zu verursachen, daher die "Bombe" im Namen.

Was ist eine XML-Bombe? - Definition aus techopedia