目次:
定義-XML Bombの意味?
XML爆弾は、構文的には有効で正しいXMLコードの一部ですが、それをコンパイルまたは実行するプログラムがクラッシュまたはハングする可能性があります。 XML爆弾を使用して、サーバーのセキュリティレベルをテストできます。 HTMLコードでは、XMLコードは内部で解析されるか、サーバーに送信される外部ファイルとして参照されます。 通常、適切な保護のない通常のサーバーは、この攻撃でクラッシュすることが予想されます。
TechopediaはXML Bombについて説明します
XML爆弾は、読み取りおよびデコードを試みるターゲットサーバーまたはプログラムをクラッシュさせる目的で作成され送信される、小さいながらも危険なコードです。 XMLパーサーがXML爆弾を処理しようとすると、ネストされたデータエンティティが指数関数的に成長し始めます。 これにより、サーバーまたはISPがシャットダウンされ、ハッカーによる不正アクセスに対して脆弱になり、データプライバシーに対する深刻な脅威になる可能性があります。 XML爆弾は、XMLの3つのプロパティ、つまりエンティティ置換、ネストされたエンティティ、およびインラインDTDを利用して、「データ爆発」、つまり名前の「爆弾」を引き起こします。
