جدول المحتويات:
تعريف - ماذا يعني XML Bomb؟
إن قنبلة XML هي جزء من كود XML يكون صحيحًا وصحيحًا من الناحية النحوية ، لكن يمكن أن يتسبب في تعطل البرنامج أو تشغيله أو تعطله. يمكن استخدام قنبلة XML لاختبار مستوى أمان الخادم. في رمز HTML ، يتم تحليل رمز XML داخليًا أو الإشارة إليه كملف خارجي يتم إرساله إلى خادم. عادة ، من المتوقع أن يتعطل هذا الهجوم خادم عادي بدون حماية كافية.
تيكوبيديا تشرح XML Bomb
إن قنبلة XML عبارة عن جزء صغير من التعليمات البرمجية ولكنه خطير يتم كتابته وإرساله بغرض تعطل الخادم أو البرنامج المستهدف الذي يحاول قراءته وفك تشفيره. عندما يحاول محلل XML معالجة قنبلة XML ، تبدأ كيانات البيانات المتداخلة في النمو بشكل كبير. قد يؤدي ذلك إلى إيقاف تشغيل خادم أو مزود خدمة الإنترنت ، مما يجعله عرضة للوصول غير المصرح به من قبل المتسللين ، مما قد يؤدي إلى تهديد خطير لخصوصية البيانات. تستفيد قنبلة XML من ثلاثة خصائص XML ، وهي استبدال الكيانات والكيانات المتداخلة و DTDs المضمنة ، لتسبب "انفجار البيانات" ، وبالتالي "القنبلة" في الاسم.
