|
關于安全的建議:對投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 協議 目錄
簡介由于 HTTP-GET 和 HTTP-POST 消息處理協議的固有功能,在某些條件下,惡意 Web 頁可以使用它所定義的參數調用在防火墻后面運行的 XML Web service。這與某些基于 HTTP-GET 的惡意重定向問題類似。如果 XML Web service 支持使用 HTTP-GET 或 HTTP-POST 消息處理協議(對于使用 ASP.NET 創建的 XML Web services,將默認啟用這些協議)進行通信,就可能會發生此類安全問題。 盡管使用 HTTP-POST 創建惡意 Web 頁并不容易,但如果 XML Web services 沒有使用 HTTP-GET 和 HTTP-POST 消息處理協議,還是應該在提供用 ASP.NET 創建的 XML Web services 的生產用計算機上禁用對這兩個協議的支持。 http://www.microsoft.com/china/msdn/library/dnnetsec/images/dishttpget01.gif 圖 1:常見的惡意通信事件
|
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統下載站 手機站 關于本站
