|东莞google推广|东莞关键词推广|东莞网站推广策划|东莞域名申请|东莞主机申请|东莞空间申请|横沥网站建设网页制作|常平网站建设网页制作|虎门网站建设网页制作|厚街网站建设网页制作|长安网站建设网页制作|石龙网站建设网页制作|--转贴：关于安全的建议：对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议

建站必读

网站建设知识

网站推广研究

当前位置：首页 -> 建站必读 -> .NET技术

转贴：关于安全的建议：对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议

关于安全的建议：对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议

Microsoft Corporation

2002 年 2 月

摘要：出于安全原因，Web service 操作人员可能需要对 XML Web services 禁用 HTTP-GET 和 HTTP-POST 消息处理协议。禁用这些协议有助于防止外部 Web 站点与您的 Intranet 上的 XML Web services 进行恶意通信。

简介

由于 HTTP-GET 和 HTTP-POST 消息处理协议的固有功能，在某些条件下，恶意 Web 页可以使用它所定义的参数调用在防火墙后面运行的 XML Web service。这与某些基于 HTTP-GET 的恶意重定向问题类似。如果 XML Web service 支持使用 HTTP-GET 或 HTTP-POST 消息处理协议（对于使用 ASP.NET 创建的 XML Web services，将默认启用这些协议）进行通信，就可能会发生此类安全问题。

尽管使用 HTTP-POST 创建恶意 Web 页并不容易，但如果 XML Web services 没有使用 HTTP-GET 和 HTTP-POST 消息处理协议，还是应该在提供用 ASP.NET 创建的 XML Web services 的生产用计算机上禁用对这两个协议的支持。

http://www.microsoft.com/china/msdn/library/dnnetsec/images/dishttpget01.gif

图 1：常见的恶意通信事件步骤说明

本站关键词：

|东莞google推广|东莞关键词推广|东莞网站推广策划|东莞域名申请|东莞主机申请|东莞空间申请|横沥网站建设网页制作|常平网站建设网页制作|虎门网站建设网页制作|厚街网站建设网页制作|长安网站建设网页制作|石龙网站建设网页制作||东莞google推广|东莞关键词推广|东莞网站推广策划|东莞域名申请|东莞主机申请|东莞空间申请|横沥网站建设网页制作|常平网站建设网页制作|虎门网站建设网页制作|厚街网站建设网页制作|长安网站建设网页制作|石龙网站建设网页制作||东莞google推广|东莞关键词推广|东莞网站推广策划|东莞域名申请|东莞主机申请|东莞空间申请|横沥网站建设网页制作|常平网站建设网页制作|虎门网站建设网页制作|厚街网站建设网页制作|长安网站建设网页制作|石龙网站建设网页制作||东莞google推广|东莞关键词推广|东莞网站推广策划|东莞域名申请|东莞主机申请|东莞空间申请|横沥网站建设网页制作|常平网站建设网页制作|虎门网站建设网页制作|厚街网站建设网页制作|长安网站建设网页制作|石龙网站建设网页制作||东莞google推广|东莞关键词推广|东莞网站推广策划|东莞域名申请|东莞主机申请|东莞空间申请|横沥网站建设网页制作|常平网站建设网页制作|虎门网站建设网页制作|厚街网站建设网页制作|长安网站建设网页制作|石龙网站建设网页制作||东莞google推广|东莞关键词推广|东莞网站推广策划|东莞域名申请|东莞主机申请|东莞空间申请|横沥网站建设网页制作|常平网站建设网页制作|虎门网站建设网页制作|厚街网站建设网页制作|长安网站建设网页制作|石龙网站建设网页制作|

目录

简介