做安全的肯定希望:安全問題得到普遍關注
越是新技術越容易存在安全問題,並非說新技術不好,只是因為它還需要一段發展和完善的過程
xml和soa如此炙手可熱,那麼它們有沒有安全問題?
1首先,xml流占用如此多的頻寬,必然存在安全問題和加速問題
2其次,xml流在網上傳輸,對於一些特殊資訊,如何保證資訊的機密性,如何防止篡改等
3再次,xml流作為一種服務流,如何保證服務的健壯性,如何保證xml流傳輸的穩定性等
我的觀點是
1如果xml流佔到頻寬的80%的話,就需要對這些流進行分類,做qos?
2xml的加速器,xml的專用處理器,會不會造到濫用攻擊?
3xml流的加密問題?
總之,xml是一種應用層的流,是soa的基礎,保證xml的安全也就保證了soa的安全。
這一塊肯定還有許多安全考慮,只是我暫時把握不到。
XML傳輸資料導致的安全問題
利用xxe漏洞可以進行 拒絕服務攻擊 檔案讀取 命令 執行 sql xss 注入 內外掃瞄埠和入侵內 點等,內網探測和入侵是利用xxe中支援的協議進行內網主機和埠的發現 一般xxe的利用分為兩個場景 有回顯 和 無回顯。有回顯的情況下可以直接在頁面看到payload的執行結果或現象,無回顯的情況又稱...
ARP作用和安全問題
位址解析協議 address resolution protocol 將ip位址解析成mac位址。arp報文封裝在乙太網幀中進行傳送。arp廣播arp請求分組,包括 源ip 源mac 目的ip arp響應。目的ip的主機,單播方式向arp主機傳送響應分組。包括 響應ip和mac,源ip和mac 源主...
api的安全問題
在給第三方系統提供api時,我們需要注意下安全問題。比較常見的介面有http介面。以http介面為例。我們需要注意的幾點 1.只有被允許的系統才可以呼叫api 2.如果http請求被截獲。也不能隨便修改介面中的引數。在運維方面,可以新增訪問白名單。白名單中有一系列的ip位址。只有白名單中的ip才可以...