English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XML External Entity (XXE) Attack
एक्सएमएल एक्सटर्नल एन्टिटी (XXE) हमला हा एक संगणक विषयावर माहितीच्या बोटावण्याचा प्रकार आहे. हा हमला आता डेटा तयार करण्याच्या संदर्भात दुरूस्तपणे संबंधित तपशीलांचा वापर तरी करतात. यामध्ये अणुचित आंतरिक संदेश आणि दरपणाच्या चिन्हांचा वापर घडतो.
ठराविक माहितीसाठी, हे आश्चर्यकारक एखाद्या वेब अॅप्लिकेशनच्या आणि एक संगणक व्यवस्थेच्या जोडीस आहे. हे एक्सएमएल डॉक्युमेंट वापरून डेटा लोड करते आणि तात्पुरत्या सर्वरला जात असलेली सामग्री सुमारे आरएसएस चा वापर करून तयारिका केली जाते.
एक XXE हमला एक दलीकरण आणि घातक आश्चर्यजनक दुष्काळ होऊ शकतो. उदाहरणार्थ, एक हेक्टर-व्हेटर संकेतक डॉक्युमेंट वापरून हे हमला वापरले जाते तेव्हापेक्षा त्यामुळे संदर्भात खाजगी माहिती संलग्न करण्यात आली ज