English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XML External Entity (XXE) Attack
XML 외부 개체 (XXE) 공격은 웹 어플리케이션에서 발생할 수 있는 보안 취약점 중 하나입니다. 이 공격은 악의적인 사용자가 XML 형식의 데이터를 사용하여 웹 어플리케이션의 서버를 공격하는 것입니다.
이 공격은 자주 사용되는 XML 파서를 대상으로 이루어집니다. 이 파서는 외부에 있는 XML 파일을 읽기 위해 ENTITY 태그를 사용합니다. 따라서 악의적인 사용자는 ENTITY 태그를 이용하여 서버에 저장된 파일을 읽거나 삭제할 수 있습니다.
이러한 공격을 방지하기 위해서는 예방책이 필요합니다. 이를 위해 보통은 XML 파서를 수정하여 ENTITY 태그를 처리하지 않도록 설정하거나, 인증된 사용자만이 ENTITY 태그를 사용할 수 있도록 하여 보안성을 향상시키는 방법을 선택합니다.
따라서, 웹 어플리케이션을 개발할 때에는 이러한 보안 취약점에 대한 이해가 필요합니다.