English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
XML Entity Injection Attack
XML Entity Injection Attack är en säkerhetshot som orsakar problem när du bearbetar XML-data. Attackeraren kan infoga skadlig kod i XML-data. Denna typ av attack kallas ofta som XXE attack eftersom attackeraren skickar skadlig kod i form av XML-entiteter.
En XML-fil kan ha en extern referens som hänvisar till en annan fil. Om den externa referensen inte granskas ordentligt av programvaran som bearbetar XML-filen kan det leda till att attackeraren kan infoga skadlig kod.
Därför är det viktigt att programmerare som arbetar med XML-data förstår hur man skyddar sig mot XML Entity Injection Attack.