English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XPath Injection Attack
XPath Injection Attack란 악의적인 웹사이트 사용자가 XPath 쿼리에서 발생하는 보안 취약점을 악용하여 웹사이트를 해킹하는 공격입니다. 이 공격은 XML 서비스를 사용하는 웹사이트의 검색을 조작하거나 웹사이트에 저장된 중요한 정보에 악의적으로 접근하려는 시도를 의미합니다. 이는 주로 동적인 XPath 쿼리를 사용하는 웹 어플리케이션에서 발생합니다.
이 공격을 예방하기 위해서는 XML서비스에 대한 필요한 제한을 설정하고 입력값을 확인하는 검증 코드를 작성해야 합니다. 또한 XPath 1.0의 사용은 피해야합니다. XPath 2.0 사용이 필요하며 입력값을 문자열로 변환하여 사용해야합니다. 이렇게 하면 XPath Injection Attack을 예방할 수 있습니다.