English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XML Entity Injection Attack
XML Entity Injection Attack은 취약한 웹 애플리케이션에서 발생할 수 있는 보안 문제입니다. 이 공격은 XML 파일에 관련된 것입니다.
간단히 말하면, 악의적인 사용자가 웹 애플리케이션에 입력한 데이터를 이용하여 함수나 URL 등을 실현하는 것입니다. 그 결과 공격자는 기밀 정보를 훔치거나 악성 코드를 실행시킬 수 있습니다.
이러한 공격을 방지하기 위해서는 XML 파일에서 허용되는 문자열만을 수용해야 합니다. 또한 입력 데이터에 대해 세심한 검증과 검색을 수행하여 이러한 공격으로부터 애플리케이션을 보호해야 합니다.
끝.