English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XML Entity Expansion (XEE) Attack
एक्सएमएल एंटिटी एक्सपैंशन (एक्सईई) हमला एक आइटम नोटेशन लैंग्वेज (XML) के ज़रिए डेटा को एक्सेस करने का एक तरीका है जो कि असुरक्षित हो सकता है। इस हमले में, एक्सएमएल डॉक्यूमेंट में इंटिटी एक्सपैंशन विधि का उपयोग किया जाता है जो एक हटाएँएएस हो सकती है।
अक्सर हम एक्सएमएल डॉक्यूमेंट का उपयोग करते हैं जो कि सिस्टम को डेटा के साथ काम करने में मदद करता है। कुछ लोग इसका उपयोग एक हमले के रूप में करते हैं जो साइबर अपराध में इस्तेमाल किया जा सकता है। इस हमले में, अधिकतम संभव एएस बदल जाता है जो सिस्टम को ध्वस्त कर सकता है।
एकमुश्त होने के लिए, यह हमला टेक्स्ट फ़ाइलों, डेटाबेस फ़ाइलों, और अन्य संचरणों में आने वाली जानकारी से बचने की ज़रूरत है। इसके लिए, हमेशा संभवतः अन्य प्रोटोकॉल के साथ एक्सएम