สารบัญ:
คำจำกัดความ - XML Bomb หมายถึงอะไร
ระเบิด XML เป็นชิ้นส่วนของรหัส XML ที่ถูกต้องและถูกต้องตามหลักไวยากรณ์ แต่อาจทำให้โปรแกรมที่คอมไพล์หรือรันเพื่อหยุดทำงานหรือหยุดทำงาน ระเบิด XML สามารถใช้ในการทดสอบระดับความปลอดภัยของเซิร์ฟเวอร์ ในโค้ด HTML โค้ด XML จะถูกวิเคราะห์คำภายในหรืออ้างอิงเป็นไฟล์ภายนอกที่ส่งไปยังเซิร์ฟเวอร์ โดยทั่วไปเซิร์ฟเวอร์ปกติที่ไม่มีการป้องกันที่เพียงพอคาดว่าจะมีปัญหากับการโจมตีนี้
Techopedia อธิบาย XML Bomb
ระเบิด XML เป็นโค้ดขนาดเล็ก แต่มีอันตรายที่ถูกเขียนและส่งโดยมีจุดประสงค์ในการหยุดทำงานเซิร์ฟเวอร์หรือโปรแกรมเป้าหมายที่พยายามอ่านและถอดรหัส เมื่อตัวแยกวิเคราะห์ XML พยายามประมวลผลการวางระเบิด XML เอนทิตีข้อมูลที่ซ้อนกันจะเริ่มเพิ่มขึ้นแบบทวีคูณ ซึ่งอาจส่งผลในการปิดเซิร์ฟเวอร์หรือ ISP ทำให้เสี่ยงต่อการเข้าถึงโดยแฮกเกอร์ซึ่งอาจทำให้เกิดภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวของข้อมูล ระเบิด XML ใช้ประโยชน์จากคุณสมบัติสามประการของ XML คือการแทนที่เอนทิตีเอนทิตีซ้อนและอินไลน์ DTDs เพื่อทำให้เกิด "การกระจายของข้อมูล" ดังนั้น "ระเบิด" ในชื่อ