Obsah:
Definice - Co znamená XML Bomb?
Bomba XML je část kódu XML, která je syntakticky platná a správná, ale může způsobit zhroucení nebo zablokování programu, který jej zkompiluje nebo spustí. Bombu XML lze použít k testování úrovně zabezpečení serveru. V kódu HTML je kód XML buď analyzován interně, nebo se na něj odkazuje jako na externí soubor, který je odeslán na server. Obvykle se očekává, že normální útok bez odpovídající ochrany dojde k tomuto útoku.
Techopedia vysvětluje XML Bomb
Bomba XML je malý, ale nebezpečný kus kódu, který je napsán a odeslán s úmyslem zřítit cílený server nebo program, který se ho snaží přečíst a dekódovat. Když se analyzátor XML pokusí zpracovat bombu XML, vnořené datové entity začnou exponenciálně růst. To může mít za následek vypnutí serveru nebo poskytovatele internetových služeb, což je náchylné k neoprávněnému přístupu hackerů, což může mít za následek vážné ohrožení soukromí údajů. Bomba XML využívá tři vlastnosti XML, jmenovitě substituce entit, vnořené entity a vložené DTD, k vyvolání „exploze dat“, tedy „bomby“ v názvu.
