فایروال XML یک فایروال لایه وب اپلیکشین است که به طور خاص از برنامه های وب مبتنی بر XML در برابر طیف گسترده ای از پیام های XML و حملات Parser Level دفاع می کند. فایروالهای XML معمولاً بهعنوان پراکسی پیادهسازی میشوند زیرا پیامهای ورودی و خروجی باید قبل از ارسال به برنامه وب یا کاربر از نظر آسیبپذیری بررسی شوند.
فایروال های XML برای رسیدگی به حملات آشنای مبتنی بر وب مانند تزریق SQL و اسکریپت بین سایتی (XSS) طراحی شده اند . این حملات می توانند از طریق XML منتقل شوند . آنها در درجه اول برای شناسایی و جلوگیری از حملات خاص XML مانند پیام های بسیار بزرگ، عناصر بسیار تو در تو، تجزیه اجباری، تجزیه بازگشتی، طرحواره و مسمومیت WSDL، و حملات مبتنی بر مسیریابی طراحی شده اند.
فایروالهای XML نیاز به کدهای بسیار تکراری متمرکز بر امنیت را در برنامه هایی که می توانند عملکرد را کاهش دهند، از بین می برند.
زبان نشانه گذاری توسعه پذیرXML (Extensible Markup Language) یک فرمت داده ساده، چند پلتفرمی و مبتنی بر متن است که به طور گسترده به عنوان یک استاندارد باز برای به اشتراک گذاری اسنادی که حاوی اطلاعات ساختاریافته هستند پذیرفته شده است.
متن کامل این مقاله در افراتک
