代码之家  ›  专栏  ›  技术社区  ›  Daniel Auger

没有MEX终结点的带BasicHttpBinding的WCF服务会被完全陌生的人利用吗?

  •  1
  • Daniel Auger  · 技术社区  · 16 年前

    这种说法成立吗,或者互联网上的恶意用户有没有办法弄清楚如何调用/使用没有MEX端点的服务?

    2 回复  |  直到 16 年前
        1
  •  2
  •   Xcalibur    15 年前

    这取决于你对安全的定义。这是一个默默无闻的安全案例,这可能对你的个人待办事项列表服务很好,但对金融应用程序来说是不可接受的。

    SOAP等并不复杂,因此黑客猜测一些输入并非不可能,尽管根据服务的不同,这可能非常不可能(甚至在数学上不可行)。然而,如果你分发了一个可以逆向工程的客户端,或者如果有人设法对你的服务的合法使用进行数据包嗅探,那么他们几乎肯定会利用它?

        2
  •  2
  •   Maurice    16 年前

    推荐文章