Isi kandungan:
Definisi - Apa maksud bom XML?
Bom XML adalah sekeping kod XML yang bersifat sintaksis dan betul tetapi boleh menyebabkan program yang menyusun atau mengendalikannya untuk crash atau hang. Bom XML boleh digunakan untuk menguji tahap keselamatan pelayan. Dalam kod HTML, kod XML sama ada dihuraikan secara dalaman atau dirujuk sebagai fail luaran yang dihantar ke pelayan. Lazimnya, pelayan normal tanpa perlindungan yang mencukupi dijangkakan terhempas dengan serangan ini.
Techopedia menerangkan Bom XML
Bom XML adalah sekeping kod kecil tetapi berbahaya yang ditulis dan dihantar dengan niat untuk merosakkan pelayan atau program yang disasarkan yang cuba membaca dan membacanya. Apabila parser XML cuba memproses bom XML, entiti data bersarang mula berkembang dengan pesat. Ini boleh mengakibatkan penutupan pelayan atau ISP, menjadikannya terdedah kepada akses tidak dibenarkan oleh penggodam, yang boleh mengakibatkan ancaman serius terhadap privasi data. Bom XML mengambil kesempatan daripada tiga sifat XML, iaitu, penggantian entiti, entiti bersarang dan DTD inline, untuk menyebabkan "letupan data, " maka "bom" dalam nama.
