Mục lục:
Định nghĩa - XML Bomb có nghĩa là gì?
Bom XML là một đoạn mã XML có giá trị cú pháp và chính xác về mặt cú pháp nhưng có thể khiến chương trình biên dịch hoặc chạy nó bị sập hoặc treo. Một quả bom XML có thể được sử dụng để kiểm tra mức độ bảo mật của máy chủ. Trong mã HTML, mã XML được phân tích cú pháp nội bộ hoặc được tham chiếu dưới dạng tệp bên ngoài được gửi đến máy chủ. Thông thường, một máy chủ bình thường không có sự bảo vệ đầy đủ dự kiến sẽ gặp sự cố với cuộc tấn công này.
Techopedia giải thích về Bom XML
Bom XML là một đoạn mã nhỏ nhưng nguy hiểm được viết và gửi với mục đích đánh sập máy chủ hoặc chương trình được nhắm mục tiêu cố đọc và giải mã nó. Khi trình phân tích cú pháp XML cố xử lý bom XML, các thực thể dữ liệu lồng nhau bắt đầu tăng theo cấp số nhân. Điều này có thể dẫn đến việc tắt máy chủ hoặc ISP, khiến tin tặc dễ bị truy cập trái phép, điều này có thể dẫn đến mối đe dọa nghiêm trọng đối với quyền riêng tư dữ liệu. Một quả bom XML lợi dụng ba thuộc tính của XML, cụ thể là thay thế thực thể, các thực thể lồng nhau và các DTD nội tuyến, để gây ra "vụ nổ dữ liệu", do đó có tên là "quả bom".
