English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XML Entity Injection Attack
XML Entity Injection Attackとは、悪意のある攻撃者が、Webアプリケーションに対してXMLのフォーマットが含まれる入力データを送信し、システムを破壊しようとする攻撃手法です。攻撃者は、XMLドキュメントの構造を操作して、Webアプリケーションサーバーにクエリを送信し、機密情報を読み取り、データを改ざんしたり、システムを停止させたりすることができます。この攻撃は、セキュリティ上の脆弱性があるWebアプリケーションで特に起こりやすいです。したがって、Web開発者は、XMLファイルを処理するときにセキュリティの問題に十分注意する必要があります。