English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Blind XXE Attack
A “Blind XXE Attack” az informatikában egy olyan támadás, amelyet a támadók az XML feldolgozási funkciók hiányosságainak kihasználásával hajtanak végre. Az XML egy olyan adatfájl, amely strukturált információkat tartalmaz, de az XXE (External Entity Injection) használása lehetővé teszi a támadók számára, hogy beépítsenek külső adatokat a feldolgozott XML fájlba. Ezért egy támadó azt használhatja, hogy információkat szerezzen a rendszerről, vagy akár az egész rendszert lebontja.
Ez azért problémás, mert az XML feldolgozása javarészt a webes alkalmazásokban található. Ezért fontos, hogy a fejlesztők egy jól meghatározott biztonsági rendszert hajtsanak végre, hogy megvédjék az adatokat és információkat a támadásoktól.