Преглед садржаја:
Дефиниција - Шта значи КСМЛ Бомба?
КСМЛ бомба је део КСМЛ кода који је синтактички валидан и тачан, али може проузроковати да се програм који компајлира или покрене руши или закачи. КСМЛ бомба се може користити за тестирање нивоа сигурности сервера. У ХТМЛ коду, КСМЛ код је интерно рашчлањен или је референциран као спољна датотека која се шаље серверу. Обично се очекује да се нормалан сервер без адекватне заштите падне овим нападом.
Тецхопедиа објашњава КСМЛ Бомбу
КСМЛ бомба је мали, али опасан комад кода који се пише и шаље у намери да сруши циљани сервер или програм који га покушава прочитати и декодирати. Када КСМЛ парсер покушава да обради КСМЛ бомбу, угнијежђени ентитети података почињу експоненцијално расти. То може резултирати гашењем сервера или ИСП-а, што га чини рањивим на неовлаштени приступ хакера, што може резултирати озбиљном пријетњом приватности података. КСМЛ бомба користи три својства КСМЛ-а, наиме супституцију ентитета, угнијежђене ентитете и уграђене ДТД-ове да би изазвала "експлозију података", отуда и "бомба" у називу.
