İçindekiler:
Tanımı - XML Bomb ne anlama geliyor?
XML bombası, sözdizimsel olarak geçerli ve doğru olan ancak onu derleyen veya çalıştıran bir programın çökmesine veya kilitlenmesine neden olabilecek bir XML kodu parçasıdır. Sunucunun güvenlik düzeyini test etmek için bir XML bombası kullanılabilir. Bir HTML kodunda, bir XML kodu dahili olarak ayrıştırılır veya bir sunucuya gönderilen harici bir dosya olarak adlandırılır. Genellikle, yeterli koruma olmayan normal bir sunucunun bu saldırı ile çökmesi beklenir.
Techopedia XML Bombasını Açıkladı
XML bombası, hedeflenen sunucuyu veya onu okumaya ve kodunu çözmeye çalışan programı çökertmek amacıyla yazılmış ve gönderilen küçük ama tehlikeli bir kod parçasıdır. Bir XML ayrıştırıcı bir XML bombasını işlemeye çalıştığında, iç içe veri varlıkları katlanarak büyümeye başlar. Bu, sunucunun veya İSS'nin kapatılmasına yol açarak, bilgisayar korsanlarının yetkisiz erişime karşı savunmasız kalmasına neden olabilir ve bu da veri gizliliğine ciddi tehdit oluşturabilir. Bir XML bombası, "veri patlamasına" ve dolayısıyla adında "bombaya" neden olmak için XML'in üç özelliğinden yararlanır: varlık ikamesi, iç içe varlıklar ve satır içi DTD'ler.
