차례:
정의-XML 폭탄은 무엇을 의미합니까?
XML 폭탄은 구문 상 유효하고 올바른 XML 코드로, 컴파일하거나 실행하는 프로그램이 충돌하거나 멈출 수 있습니다. XML 폭탄을 사용하여 서버의 보안 수준을 테스트 할 수 있습니다. HTML 코드에서 XML 코드는 내부적으로 구문 분석되거나 서버로 전송되는 외부 파일로 참조됩니다. 일반적으로 적절한 보호 기능이없는 일반 서버가이 공격으로 충돌 할 수 있습니다.
Techopedia는 XML 폭탄을 설명합니다
XML 폭탄은 작지만 위험한 코드 조각으로, 대상 서버 나 프로그램을 읽고 해독하려는 프로그램과 충돌 할 목적으로 작성되고 전송됩니다. XML 파서가 XML 폭탄을 처리하려고하면 중첩 된 데이터 엔터티가 기하 급수적으로 증가하기 시작합니다. 이로 인해 서버 또는 ISP가 종료되어 해커의 무단 액세스에 취약 해져 데이터 개인 정보에 심각한 위협이 될 수 있습니다. XML 폭탄은 XML의 세 가지 속성, 즉 엔터티 대체, 중첩 엔터티 및 인라인 DTD를 활용하여 "데이터 폭발", 즉 이름에서 "폭탄"을 유발합니다.
