Sadržaj:
Definicija - Što znači XML Bomba?
XML bomba je dio XML koda koji je sintaktički valjan i ispravan, ali može uzrokovati pad sustava ili zaustavljanje programa koji ga sastavlja ili pokreće. XML bomba može se koristiti za testiranje razine sigurnosti poslužitelja. U HTML kôdu, XML kôd je interno raščlanjen ili je referenciran kao vanjska datoteka koja se šalje poslužitelju. Obično se očekuje da će se normalan poslužitelj bez odgovarajuće zaštite srušiti s tim napadom.
Techopedia objašnjava XML Bombu
XML bomba je mali, ali opasni komad koda koji se piše i šalje s namjerom rušenja ciljanog poslužitelja ili programa koji ga pokušava pročitati i dešifrirati. Kada XML analizator pokušava obraditi XML bombu, ugniježđeni entiteti podataka počinju eksponencijalno rasti. To može rezultirati gašenjem poslužitelja ili ISP-a, što ga čini ranjivim na neovlašteni pristup hakera, što može rezultirati ozbiljnom prijetnjom privatnosti podataka. XML bomba koristi tri svojstva XML-a, naime supstituciju entiteta, ugniježđene entitete i umetnute DTD, da bi izazvala "eksploziju podataka", otuda i "bomba" u nazivu.
