Статьи ⇒ XML
Опубликовано: 3 дек 2012 в 22:21
Автор: freeeeez  

XQuery-инъекция является чрезвычайно опасным методом атак на XML приложения. Своего рода это SQL-инъекция только в XML. Как и в SQL, основной задачей инъекции ялвяется нарушение логики запроса. Возникнуть это может в результате недостаточной фильтрации входящих данных от пользователя. Даже одна единственная ошибка может позволить злоумышленнику выполнять произвольные запросы и команды на сервере.

Нет комментариев
1 548 просмотров
Опубликовано: 29 окт 2012 в 21:41
Автор: freeeeez  

XPath это язык запросов, предназначенный для обмена данными в XML-документах. Другими словами данные можно хранить в XML документах вместо баз данных, только в данной структуре нет привычных таблиц. Вместо таблиц в XML документах используются nodes. Так же как и SQL, XPath уязвим к инъекциям произвольного кода, которые могут нарушить синтаксис операции.

Нет комментариев
1 887 просмотров
Опубликовано: 20 авг 2012 в 20:10
Автор: freeeeez  

Нагрузочное тестирование приложений рекомендуется для высоко нагруженных проектов на XML. При использовании тестирования на ранних этапах разработки приложений можно обнаружить дефекты программы и значительно сократить бюджет проекта ввиду отсутствия доработок.

Нет комментариев
1 384 просмотра
Опубликовано: 3 июл 2012 в 17:11
Автор: freeeeez  

XML-инъекция представляет собой метод нападения на веб-приложения, построенные на языке XML. Атака заключается в нарушении логики работы приложения с целью выполнения произвольных конструкций кода. Кроме того, XML-инъекция может быть применена для встраивания вредоносного содержимого.

Нет комментариев
3 355 просмотров