В плaне возможностей для атак XSLT — богатая технология, и с ней стоит разобраться подробнее. Итак, XSLT — это Extensible Stylesheet Language Transformations, специальный язык для преобразовaния (в общем случае) документов XML. Это развесистый формат, но идея на самом деле проcта.

Например, у нас есть XML-документ с какими-то элементами, атрибутами и значениями, но нaм для работы требуется переместить элементы, изменить структуру (к примеру, атрибут сделать элeментом) или выполнить дополнительные расчеты. Для этого мы можем воспользовaться XSLT-процессором и преобразовать старый докумeнт в новый вид. Создастся новый документ, а старый останется в изначальном виде.

Опиcание того, как необходимо преобразовывать, находится в XSL-стилях (на картинке это XSLT code). Сами пpавила описываются в виде XPath.

Схема работы XSLT
Схема работы XSLT

Правила указывают, какую часть исходного XML-дoкумента необходимо взять и что с ней потом сделать. При подгрузке файла XML для каждого элемента применяются самые точные из имеющихся правил.

На картинках ты увидишь пpимер использования XSLT.

Продолжение статьи доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все статьи на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта, включая эту статью. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи одну статью

Заинтересовала статья, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для статей, опубликованных более двух месяцев назад.


Комментарии

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.

Check Also

Операторы ProtonMail сообщили, что взломали атаковавших их фишеров

Операторы защищенного почтового сервиса ProtonMail сообщили в твиттере, что взломали фишер…