English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
XML External Entity (XXE) Attack
XML External Entity (XXE) Attack adalah jenis serangan keamanan pada aplikasi yang memproses dokumen XML. Serangan ini dilakukan dengan memasukkan entitas eksternal ke dalam dokumen XML yang diolah oleh aplikasi. Entitas ini dapat mengakses dan membocorkan data rahasia dari sistem.
Contohnya, seorang penyerang dapat memasukkan entitas eksternal yang mengakses file sistem atau menjalankan perintah pada server. Ini dapat mengakibatkan kerusakan pada sistem atau pencurian data yang sensitif.
Untuk melindungi aplikasi dari serangan ini, penting untuk memvalidasi dokumen XML dengan benar dan tidak mempercayai dokumen yang dikirim oleh pengguna atau pihak eksternal tanpa verifikasi yang memadai.