תוכן עניינים:
הגדרה - מה המשמעות של XML Bomb?
פצצת XML היא חלק מקוד ה- XML שתקף ותקין מבחינה תחבירית אך יכול לגרום לתוכנית שמרכיבה או מריצה אותה להתרסק או לתלות. ניתן להשתמש בפצצת XML לבדיקת רמת האבטחה של שרת. בקוד HTML קוד XML מנותח באופן פנימי או מתייחס אליו כקובץ חיצוני שנשלח לשרת. בדרך כלל, שרת רגיל ללא הגנה מספקת צפוי להתרסק עם התקפה זו.
Techopedia מסביר את XML Bomb
פצצת XML היא פיסת קוד קטנה אך מסוכנת שנכתבת ונשלחת מתוך כוונה לקרוס את השרת או התוכנית הממוקדים שמנסים לקרוא ולפענח אותה. כאשר מנתח XML מנסה לעבד פצצת XML, ישויות הנתונים המקוננות מתחילות לצמוח באופן אקספוננציאלי. זה יכול לגרום לכיבוי של שרת או ספק שירותי אינטרנט, ולהפוך אותו לפגיע לגישה בלתי מורשית על ידי האקרים, מה שעלול לגרום לאיום חמור על פרטיות הנתונים. פצצת XML מנצלת את שלוש המאפיינים של XML, כלומר החלפת ישויות, ישויות מקוננות ו- DTDs מוטבעים, בכדי לגרום ל"פיצוץ נתונים ", ומכאן" הפצצה "בשם.
