Секция cdata

Секция CDATA не является логической единицей текста. Секция может встречаться в любом месте документа, где синтаксис позволяет размещать символьные данные. Секция начинается <![CDATA[ и завершается ]]>. Между этой разметкой находятся символьные данные; символьные данные при этом включают символы < > & в их непосредственной форме.

Атака XXE (англ. Xml eXternal Entity) — одна из известнейших уязвимостей в Интернете. Этот класс уязвимостей зарегистрирован в крупнейших каталогах уязвимостей: Common Weakness Enumeration^[26] и CAPEC^[27]. Суть атаки в следующем. Есть сервисы, поддерживающие протоколы SOAP и XML-RPC, которые принимают входные данные в виде XML-документа. Стандарт XML-документа поддерживает включение секции DTD, а секции DTD, в свою очередь, могут подключать к документу дополнительные компоненты, так называемые внешние сущности (англ. external entity)^[28]. Внешние сущности являются отдельными файлами и задаются с помощью ключевого слова SYSTEM и URI. Если XML-парсер невалидирующий, он может просто загрузить внешнюю сущность и подключить к содержимому XML-документа. Злоумышленник может подставить в URI внешней сущности file URI, указывающий на аппаратное устройство ЭВМ или на локальный файл в системе. Сервер попытается прочитать файл по указанному URI и включить его содержимое в XML. При использовании такого механизма возможны следующие виды атак^[29]:

<<< < Предыдущая 1 2 3 4 56 / 66

Соседние файлы в предмете Распространение радиоволн и антенно-фидерные устройства

#
08.06.20211.57 Mб13MMANA.docx
#
08.06.2021112.47 Кб5Na_risunke_1_privedena_diagramma_priema_FAR_s_N.docx
#
08.06.2021541.9 Кб6Na_risunke_1_priveden_grafik_priema_signala_bez_vozdeystvia_shuma_s_pomoschyu_adaptivnykh_filtrov_trekh_tipov.docx
#
08.06.20211.59 Mб15RASChETY.docx
#
08.06.202171.72 Кб7В процессе приема сигнала неизбежно возникает необходимость в его очистке от посторонних воздействий канала связи.docx
#
08.06.202150.63 Кб22Оглавление.docx