- SOAP毛病的毛病信息
- WSDL扫描/踩点(Foot-Printing)/查点(Enumeration)
……打击者最喜好的战略是试图在Web服务里发生一个非常大概毛病,以但愿毗连字符串、仓库踪影和其他敏感信息可以在SOAP毛病的中央保守出来。
ApacheAxis默许情形下不会串线【译者注:意指超过挪用界限】传送完全的仓库踪影[……]。你不必要分外利用XML平安硬件,只必要锁定端点的基础信息就能够。
在WSDL中发明的这类信息,也就是只需在服务端点URL前面加上?WSDL就能够容易失掉的信息,关于要寻觅服务中弱点的打击者来讲,是个相对有效的信息源。因而,如许的信息不该该被供应,大概最好间接封闭。
欢迎光临 仓酷云 (http://ckuyun.com/) | Powered by Discuz! X3.2 |