Kazalo:
Opredelitev - Kaj pomeni XML Bomba?
Bomba XML je del kode XML, ki je skladenjsko veljaven in pravilen, vendar lahko povzroči, da se program, ki ga pripravi ali zažene, zruši ali obesi. Za testiranje stopnje varnosti strežnika se lahko uporabi bomba XML. V kodi HTML se XML koda interno razčleni ali se sklicuje na zunanjo datoteko, ki je poslana strežniku. Običajno se pričakuje, da se s tem napadom zruši običajni strežnik brez ustrezne zaščite.
Techopedia razlaga XML Bombo
Bomba XML je majhen, vendar nevaren del kode, ki se napiše in pošlje z namenom, da zruši ciljni strežnik ali program, ki ga poskuša prebrati in dekodirati. Ko XML razčlenjenec poskuša obdelati XML bombo, gnezdeni subjekti podatkov začnejo eksponencialno rasti. To lahko povzroči izklop strežnika ali ponudnika internetnih storitev, kar postane ranljivo za nepooblaščen dostop hekerjev, kar lahko povzroči resno grožnjo zasebnosti podatkov. Bomba XML izkorišča tri lastnosti XML, in sicer zamenjavo entitete, ugnezdene entitete in vgrajene DTD, da povzročijo "eksplozijo podatkov", od tod tudi "bomba" v imenu.
