XML Bomb

Định nghĩa XML Bomb là gì?

XML BombXML Bomb. Đây là nghĩa tiếng Việt của thuật ngữ XML Bomb - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Một quả bom XML là một đoạn mã XML đó là cú pháp hợp lệ và chính xác nhưng có thể gây ra một chương trình biên dịch hoặc chạy nó sụp đổ hoặc treo. Một quả bom XML có thể được sử dụng để kiểm tra mức độ an ninh của một máy chủ. Trong một mã HTML, một mã XML hoặc là phân tích cú pháp trong nội bộ hoặc tham chiếu như là một tập tin bên ngoài được gửi đến một máy chủ. Thông thường, một máy chủ thông thường không được bảo vệ đầy đủ dự kiến ​​sẽ sụp đổ với cuộc tấn công này.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Một quả bom XML là một mảnh nhỏ nhưng nguy hiểm của mã được viết và gửi với mục đích đâm máy chủ mục tiêu hoặc chương trình mà cố gắng để đọc và giải mã nó. Khi một phân tích cú pháp XML cố gắng xử lý một quả bom XML, các đối tượng dữ liệu lồng nhau bắt đầu phát triển theo cấp số nhân. Điều này có thể dẫn đến việc đóng cửa của một máy chủ hoặc ISP, làm cho nó dễ bị truy cập trái phép bởi các hacker, mà có thể gây ra mối đe dọa nghiêm trọng đến sự riêng tư dữ liệu. Một quả bom XML mất lợi thế của ba thuộc tính của XML, cụ thể là, thay đơn vị, tổ chức lồng nhau và DTD nội tuyến, gây ra một "dữ liệu nổ," do đó "quả bom" trong tên.

What is the XML Bomb? - Definition

An XML bomb is a piece of XML code that is syntactically valid and correct but can cause a program that compiles or runs it to crash or hang. An XML bomb can be used to test the security level of a server. In an HTML code, an XML code is either parsed internally or referenced as an external file that is sent to a server. Typically, a normal server without adequate protection is expected to crash with this attack.

Understanding the XML Bomb

An XML bomb is a small but dangerous piece of code that is written and sent with the intent of crashing the targeted server or program that tries to read and decode it. When an XML parser tries to process an XML bomb, the nested data entities start growing exponentially. This can result in the shutting down of a server or ISP, making it vulnerable to unauthorized access by hackers, which can result in serious threat to data privacy. An XML bomb takes advantage of three properties of XML, namely, entity substitution, nested entities and inline DTDs, to cause a "data explosion," hence the "bomb" in the name.

Thuật ngữ liên quan

  • Distributed Denial of Service (DDoS)
  • Document Type Definition (DTD)
  • Web Application Security Testing
  • Secure Server
  • Commit
  • Access Modifiers
  • Acyclic
  • Appending Virus
  • Armored Virus
  • Binder

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *