English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XML External Entity (XXE) Attack
XML 外部エンティティ(XXE)攻撃は、Webアプリケーションでよく見られる脆弱性攻撃の1つです。この攻撃では、悪意のあるユーザーが、XMLドキュメントに含まれる外部エンティティ(外部ファイルへの参照)を利用して、攻撃者が意図した通りのアクションを起こすことができます。
XXE攻撃は、XMLドキュメント内の外部エンティティを利用し、攻撃者がWebサーバー上のファイルにアクセスしたり、システム上の機密情報を取得したりすることができます。この攻撃は、XMLパーサーの脆弱性を利用して実行され、Webアプリケーションの不正な操作を引き起こすことができます。
XXE攻撃を防ぐには、XMLドキュメント内の外部エンティティの使用を制限することが重要です。XMLドキュメントに外部エンティティを含めない、またはドキュメント内の外部エンティティを解析しない、セキュリティ強化されたパーサーを使用することが、より安全なWebアプリケーション実装につながります。