فایل XML چیست و چگونه می‌توان از آن استفاده کرد؟

پردیس فناوری کیش_طرح مشاوره تخصصی صنعت و مدیریت_گروه فناوری اطلاعات و ارتباطات :

XML مخفف زبان نشانه‌گذاری قابل توسعه است و به‌منظور حاشیه‌نویسی، توسعه‌ی وب، توسعه‌ی برنامه‌ و موارد دیگر به کار می‌رود.

XML مخفف زبان نشانه‌گذاری قابل توسعه است. هدف این زبان، توصیف و سازمان‌دهی داده‌ها روی اینترنت، اپلیکیشن‌های موبایل و بسیاری از موارد دیگر است؛ اما XML چگونه کار می‌کند و چه کاربردهایی دارد؟

زبان‌ نشانه‌گذاری چیست؟

زبان‌های نشانه‌گذاری برای حاشیه‌نویسی متون یا اضافه کردن اطلاعات به کار می‌روند. حاشیه‌نویسی‌ها از دید کاربر نهایی مخفی می‌مانند. ماشین (مرورگر) این یادداشت‌ها را قبل از پردازش می‌خواند و متن را به‌صورت دستورها نشانه‌گذاری نمایش می‌دهد. براساس تعریف ویکی‌پدیا:

ایده‌ی این اصطلاح برگرفته از نشانه‌گذاری نسخه‌های کاغذی مثل دستورالعمل‌های بازنگری ویراستارها است که معمولا با خودکار آبی روی نسخه‌ی نویسندگان نوشته می‌شوند. در رسانه‌های دیجیتال، تگ‌ها جایگزین یادداشت‌های دستوری آبی شده‌اند، این تگ‌ها بخش‌های مختلف سند را نشان می‌دهند.

HTML (زبان نشانه‌گذاری ابَرمتن)، یک نمونه‌ی شناخته‌شده از زبان نشانه‌گذاری است. با‌اینکه HTML (و دیگر زبان‌های برنامه‌نویسی) ظاهر وب‌سایت را تعریف می‌کند، اما هرگز ردپایی از کد در آن‌ها مشاهده نمی‌کنید. تنها چیزی که می‌بینید، تفسیر مرورگر است. برای مثال، تنها می‌توانید فرمت‌دهی متنی یا تصاویر تعبیه‌شده را ببینید.

XML

XML چگونه کار می‌کند؟

XML یک نوع زبان نشانه‌گذاری متا است که برای اینترنت توسعه داده شده است. XML ازاین‌رو یک زبان متا است که می‌توان از آن برای توصیف و تعریف زبان‌های نشانه‌گذاری دیگر استفاده کرد. XML نسخه‌ی ساده‌شده‌ای ازSGML (زبان نشانه‌گذاری تعمیم‌یافته‌ی استاندارد)، مادر زبان‌های نشانه‌گذاری است.

XML قابل توسعه است و کاربرها می‌توانند بلوک‌های سازنده و تگ‌های جدید را برای آن تعریف کنند. کاربر با اضافه کردن بلوک‌های سازنده می‌تواند XML را با نیازهای خود تطبیق دهد. با مثال‌های HTML و CSS بهتر می‌توانید عملکرد XML را درک کنید.

ارتباط XML با HTML

XML مشابه HTML است اما از آنجا که کاربرها می‌توانند بلوک‌های سازنده‌ی خود را اضافه کنند، انعطاف آن بیشتر است. یکی از تفاوت‌های کلیدی بین HTML و XML این است که HTML ظاهر داده‌ها را تعریف می‌کند درحالی‌که XML چیستی داده‌ها را توصیف می‌کند. به همین دلیل XML نمی‌تواند جایگزینی برای HTML باشد، بلکه صرفا می‌تواند آن را توسعه دهد.

XML برای توصیف داده‌ها به DTD (تعریف نوع سند) وابسته است. DTD دیکشنری ماشین است و ماشین ازطریق این دیکشنری می‌تواند زبان نشانه‌گذاری را تفسیر کند؛ بنابراین، هر سند باید با تعریف نوع DTD آغاز شود. HTML از همین اصل تبعیت می‌کند. کدی که در بسیاری از وب‌سایت‌ها می‌بینید، مشابه کد زیر است:

<!doctype html public “-//w3c//DTD html 4.0//en”>

در این مثال، DTD همان html 4.0 است. مرورگر هرکدام از دستورها را با DTD خود مقایسه می‌کند و وظیفه‌ی هر دستور را مشخص می‌کند. به همین ترتیب است که دستور <b> به ‌متن برجسته و دستور <u> به متن زیرخط دار تفسیر می‌شود.

CSS چگونه مشکل HTML را حل می‌کند؟

مشکل HTML مجموعه دستورهای ایستای آن هستند. برای تعریف مشخصه، به تایپ این دستورها نیاز دارید؛ و برای هر بار تعریف باید آن‌ها را مجددا وارد کنید. بااینکه دستورها HTML سرراست هستند و یادگیری آن‌ها هم ساده است، اما انعطاف کمی دارند.

برای مثال، فرض کنید بخواهید اندازه یا رنگ هدری را که چندین مرتبه در سایت خود از آن استفاده کرده‌اید، تغییر دهید. قطعا وارد کردن دستورهای تکراری مثل تغییر اندازه و رنگ برای هر بار تکرار هدر، کسل‌کننده خواهد بود.

در طراحی وب، CSS (صفحات آبشاری و پشت سرهم)، مشکل ویرایش خسته‌کننده‌ی اسناد HTML را برطرف کرده است. در CSS به‌راحتی می‌توانید مشخصه‌ی H1 را به هدر وب‌سایت خود اضافه کنید و در style sheet هم ظاهر آن را تعریف کنید؛ و برای تغییر ظاهر هدر، فقط یک بار تغییر آن کافی است.

hTML

XML چگونه داده‌ها را کنترل می‌کند؟

XML وظیفه‌ی سازمان‌دهی و تعریف داده‌ها را برعهده دارد. XML با مشخصه‌هایی مثل اندازه و رنگ سروکاری ندارد. بلوک‌های سازنده‌ی آن مشابه تگ‌های HTML مرتبط با CSS هستند. تعریف عنوان، هدر، متن و دیگر عناصر متن در XML ساده است و وظیفه‌ی تفسیر را بر دوش ماشین قرار می‌دهد.

کاربردهای XML

امروزه در سطح وسیعی از XML استفاده می‌شود. برنامه‌ها و دستگاه‌های مختلف از آن برای کنترل، سازمان‌دهی، ذخیره‌سازی، انتقال و نمایش داده‌ها استفاده می‌کنند. برای مثال، XML در سطح وسیعی در مبادله‌های داده‌ای B2B کاربرد دارد. XML با فرمت فایل‌های آفیس از جمله فایل‌های Microsoft Office و Google Docs هم سازگار است.

ازآنجاکه XML داده‌ها را به فرمت متنی ساده ذخیره می‌کند، ذخیره‌سازی آن مستقل از پلتفرم است و می‌توان به‌سادگی از داده‌ها خروجی گرفت یا آن‌ها را در فرمت‌های دیگر وارد کرد. XML مبنای بسیاری از زبان‌های دیگر از جمله XHTML، WAP برای دستگاه‌های جیبی یا RSS برای فیدها است.

روش باز کردن فایل XML

همان‌طور که قبلا هم گفته شد، XML داده‌ها را به فرمت متنی ساده ذخیره می‌کند. به همین دلیل می‌توان فایل‌های XML را با برنامه‌های متعدد باز کرد. روی فایل XML کلیک کنید، Open with را از منو انتخاب کنید و سپس برنامه‌ی موردنظر را انتخاب کنید. می‌توانید هر کدام از برنامه‌های ذیل را امتحان کنید:

  • Notepad ویندوز یا دیگر ویرایشگرهای متنی
  • ++Notepad
  • انواع مرورگرهای وب

می‌توانید از نمایشگر آنلاین XML مثل نمایشگر Code Beautify هم استفاده کنید. با هر کدام از برنامه‌های فوق می‌توانید فایل XML را باز کنید اما مزیت ++Notepad و نمایشگرهای اختصاصی XML یا ویرایشگرها، تگ‌های رنگی XML است و به این صورت تفکیک داده‌ها آسان‌تر می‌شود. با‌این‌حال، این برنامه‌های نمی‌توانند کد XML را اجرا کنند.

امروزه JSON جایگزین محبوب‌تری برای یکپارچه‌سازی داده‌ها است؛ اما اگر برنامه‌نویس هستید، ممکن است گاهی به کار با XML نیاز داشته باشید.

منبع : MAKEUSEOF

هک شدن فایرفاکس، مایکروسافت اج و تسلا مدل ۳

پردیس فناوری کیش_طرح مشاوره تخصصی صنعت و مدیریت_گروه فناوری اطلاعات و ارتباطات :  شرکت‌کنندگان مسابقات Pwn2Own 2019، در روز دوم و سوم موفق شدند مرورگرهای فایرفاکس، و Edge و سیستم اطلاعاتی خودرو Tesla Model3 را با موفقیت مورد نفوذ قرار دهند.

 

هک شدن فایرفاکس، مایکروسافت اج و تسلا مدل ۳ در روز دوم و سوم مسابقات Pwn2Own 2019

 

در جریان روز دوم مسابقات، شرکت‌کنندگان موفق شدند آسیب‌پذیری‌ مرورگرهای موزیلا فایرفاکس و مرورگر Edge مایکروسافت و همچنین نسخه کلاینت VMware Workstation را کشف کنند و مجموعاً ۲۷۰هزار دلار جایزه نقدی را به‌دست آورند. در ابتدا تیم Fluoroacetate موفق شد توسط کشف آسیب‌پذیری Kernel Escalation در مرورگر فایرفاکس توسط ضعف امنیتی JIT و انجام Exploit موفقیت‌آمیز آن، بالاترین سطح دسترسی جهت اعمال دستورها مخرب در سیستم‌عامل میزبان که در اینجا، سیستم‌عامل ویندوز بود را به‌دست بیاورد. همچنین این تیم موفق شد آسیب‌پذیری را در مرورگر Edge مایکروسافت کشف کند که در حالت اجرای سیستم‌عامل مجازی در VMware Workstation Client و مشاهده صفحه‌ی وب مخرب طراحی‌شده توسط شرکت‌کنندگان در مرورگر Edge، امکان اجرای حمله‌ی Escape و خروج از سیستم مجازی و گرفتن دسترسی از سیستم‌عامل مادر را ممکن ساختند و در مجموع برای کشف این دو آسیب‌پذیری، ۱۸۰هزار دلار به‌دست آوردند.

نیکلاس بامشتارک از دیگر شرکت‌کنندگان این دور از مسابقات، با کشف آسیب‌پذیری Sandbox Escape توسط ضعف امنیتی منطقی JIT در مرورگر فایرفاکس، دومین آسیب‌پذیری در این مرورگر را با موفقیت Exploit کرد و جایزه ۴۰ هزار دلاری را از آن خود کرد. همچنین آرتور گرکیس از تیم Exodus Intelligence با کشف آسیب‌پذیری منطقی در مرورگر Edge مایکروسافت جهت دور زدن Sandbox آن، جایزه ۵۰ هزار دلاری را به‌دست آورد.

در روز سوم و پایانی مسابقات، آمات کاما و ریچارد زوو از تیم Fluoroacetate موفق شدند سیستم اطلاعات خودرو تسلا Model3 که بر پایه‌ی Chromium است را با استفاده از ضعف امنیتی JIT مورد نفوذ قرار دهند و کنترل کامل آن را به‌دست بگیرد و پیغامی مبنی بر نفوذ به آن سیستم به جهت اثبات ادعای خویش به نمایش بگذارند و جایزه ۳۶ هزار دلاری را از آن خود کنند. این اولین‌بار نیست که این تیم در مسابقات Pwn2Own جوایز متعددی را بدست می‌آورد. در نوامبر ۲۰۱۸ که این مسابقات در توکیو ژاپن برگزار شده بود، این تیم موفق شد در مجموع ۲۱۵ هزار دلار را برنده شود و عنوان Master of Pwn را از آن خود کند.

 

Fluoroacetate_team

 

منبع : BleepingComputer

BleepingComputer