Tartalomjegyzék:
Meghatározás - Mit jelent az XML bomba?
Az XML bomba egy olyan XML kóddarab, amely szintaktikailag érvényes és helyes, de az összeállítással vagy futtatással rendelkező program összeomlását vagy lefagyását okozhatja. Az XML bomba felhasználható a kiszolgáló biztonsági szintjének tesztelésére. A HTML-kódban az XML-kódot belsőleg elemzik, vagy külső fájlnak nevezik, amelyet egy kiszolgálóra küldnek. Általában egy normál, megfelelő védelem nélküli szerver várhatóan összeomlik ezzel a támadással.
A Techopedia magyarázza az XML Bombot
Az XML bomba egy kicsi, de veszélyes kóddarab, amelyet úgy írunk és küldünk, hogy összeomlik a megcélzott szerver vagy program, amely megpróbálja olvasni és dekódolni. Amikor egy XML elemző megkísérel feldolgozni egy XML bombát, a beágyazott adat entitások exponenciálisan növekedni kezdenek. Ennek eredményeként kiszolgáló vagy internetszolgáltató leállhat, és ez veszélyeztethetővé válik a hackerek illetéktelen hozzáférése ellen, ami súlyos veszélyt jelenthet az adatvédelemben. Az XML bomba kihasználja az XML három tulajdonságát, nevezetesen az entitás helyettesítést, beágyazott entitásokat és a beépített DTD-ket, hogy "adatrobbanást" okozjon, tehát a névben a "bombát".
