Sisällysluettelo:
Määritelmä - Mitä XML-pommi tarkoittaa?
XML-pommi on pala XML-koodia, joka on syntaktisesti kelvollinen ja oikea, mutta voi aiheuttaa sen, että sitä kootava tai suorittava ohjelma kaatuu tai roikkuu. XML-pommia voidaan käyttää palvelimen suojaustason testaamiseen. HTML-koodissa XML-koodi joko jäsentää sisäisesti tai viitataan ulkoiseksi tiedostoksi, joka lähetetään palvelimelle. Tavallisesti normaalin palvelimen, jolla ei ole riittävää suojausta, odotetaan kaatuvan tämän hyökkäyksen kanssa.
Techopedia selittää XML-pommin
XML-pommi on pieni mutta vaarallinen koodinpätkä, joka on kirjoitettu ja lähetetty tarkoituksella kaataa kohdistettu palvelin tai ohjelma, joka yrittää lukea ja dekoodata sen. Kun XML-jäsenijä yrittää käsitellä XML-pommia, sisäkkäiset tietokokonaisuudet alkavat kasvaa eksponentiaalisesti. Tämä voi johtaa palvelimen tai Internet-palveluntarjoajan sulkemiseen ja tehdä siitä alttiita hakkereiden luvattomalle käytölle, mikä voi aiheuttaa vakavan uhan tietojen yksityisyydelle. XML-pommi hyödyntää XML: n kolmea ominaisuutta, nimittäin entiteetin korvaamista, sisäkkäisiä kokonaisuuksia ja sisäisiä DTD: itä, aiheuttaen "dataräjähdyksen", mistä johtuen nimessä "pommi".
