XML外部実体攻撃とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > XML外部実体攻撃の意味・解説 
ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

XML外部実体攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/09/23 16:14 UTC 版)

XML外部実体攻撃 (XML External Entity, XXE攻撃)[1][2]コンピュータセキュリティにおける脆弱性の一種で、一般にWebアプリケーションでみられる。XXEによって攻撃者はネットワークに接続されたサーバー内の通常保護されているはずのファイルを取得することが可能となる。

XML標準には外部一般パース済みエンティティ(外部エンティティ)という概念が存在する。XMLドキュメントのパース中に、パーサーはリンクを展開し結果のXMLドキュメントにURIのコンテンツを含める。

The Open Web Application Security Project (OWASP英語版)は2017年トップ10のWebセキュリティリスクの4番目にXML外部実体攻撃を挙げた。[3]このリスクの位置づけは可能性と影響の組み合わせによるものであり、必ずしもその脆弱性がひろく利用されていることを意味しない。[4]2014年に出された前回のOWASP Top 10にXXEは含まれていなかった。

攻撃例: 

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE test [ 
    <!ENTITY xxeattack SYSTEM "file:///etc/passwd"> 
]>
<xxx>&xxeattack;</xxx>

関連項目

ポータル Software Testing

脚注

  1. ^ OWASP: XML External Entity (XXE) Processing
  2. ^ DTD Cheat Sheet
  3. ^ https://www.owasp.org/index.php/Top_10-2017_A4-XML_External_Entities_(XXE)
  4. ^ https://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology

急上昇のことば

続柄
カオス
1940 - 60
シグネチャー
ジム・スタインマン
英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

XML外部実体攻撃のお隣キーワード

XMLHttpRequest

XMLスキーマ

XMLデータベース

XMLマスター

XML基底

XML変換言語

XML外部実体攻撃

XML暗号化

XML署名

XMM-Newton

XMMS

XMODEM

XMP

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


XML外部実体攻撃のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのXML外部実体攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS