Talaan ng mga Nilalaman:
Kahulugan - Ano ang ibig sabihin ng XML Bomba?
Ang isang bomba XML ay isang piraso ng XML code na syntactically valid at tama ngunit maaaring maging sanhi ng isang programa na pinagsama o pinapatakbo ito sa pag-crash o hang. Ang isang bomba XML ay maaaring magamit upang subukan ang antas ng seguridad ng isang server. Sa isang HTML code, ang isang XML code ay alinman sa naka-parse sa loob o isinangguni bilang isang panlabas na file na ipinadala sa isang server. Karaniwan, ang isang normal na server nang walang sapat na proteksyon ay inaasahan na mag-crash sa pag-atake na ito.
Ipinapaliwanag ng Techopedia ang Bomba ng XML
Ang isang bomba ng XML ay isang maliit ngunit mapanganib na piraso ng code na isinulat at ipinadala na may hangarin na mabangga ang target na server o programa na sumusubok na basahin at mabasa ito. Kapag sinusubukan ng isang XML parser na iproseso ang isang bomba ng XML, ang nested data entities ay nagsisimulang lumaki nang malaki. Maaari itong magresulta sa pag-shut down ng isang server o ISP, ginagawa itong mahina laban sa hindi awtorisadong pag-access ng mga hacker, na maaaring magresulta sa malubhang banta sa privacy ng data. Sinasamantala ng isang bomba ng XML ang tatlong mga pag-aari ng XML, ibig sabihin, pagpapalit ng entidad, nested na mga nilalang at inline ang mga DTD, upang maging sanhi ng isang "pagsabog ng data, " samakatuwid ang "bomba" sa pangalan.
