XML和SOA的安全問題

2021-04-02 09:49:37 字數 443 閱讀 6257

做安全的肯定希望:安全問題得到普遍關注

越是新技術越容易存在安全問題,並非說新技術不好,只是因為它還需要一段發展和完善的過程

xml和soa如此炙手可熱,那麼它們有沒有安全問題?

1首先,xml流占用如此多的頻寬,必然存在安全問題和加速問題

2其次,xml流在網上傳輸,對於一些特殊資訊,如何保證資訊的機密性,如何防止篡改等

3再次,xml流作為一種服務流,如何保證服務的健壯性,如何保證xml流傳輸的穩定性等

我的觀點是

1如果xml流佔到頻寬的80%的話,就需要對這些流進行分類,做qos?

2xml的加速器,xml的專用處理器,會不會造到濫用攻擊?

3xml流的加密問題?

總之,xml是一種應用層的流,是soa的基礎,保證xml的安全也就保證了soa的安全。

這一塊肯定還有許多安全考慮,只是我暫時把握不到。

XML傳輸資料導致的安全問題

利用xxe漏洞可以進行 拒絕服務攻擊 檔案讀取 命令 執行 sql xss 注入 內外掃瞄埠和入侵內 點等,內網探測和入侵是利用xxe中支援的協議進行內網主機和埠的發現 一般xxe的利用分為兩個場景 有回顯 和 無回顯。有回顯的情況下可以直接在頁面看到payload的執行結果或現象,無回顯的情況又稱...

ARP作用和安全問題

位址解析協議 address resolution protocol 將ip位址解析成mac位址。arp報文封裝在乙太網幀中進行傳送。arp廣播arp請求分組,包括 源ip 源mac 目的ip arp響應。目的ip的主機,單播方式向arp主機傳送響應分組。包括 響應ip和mac,源ip和mac 源主...

api的安全問題

在給第三方系統提供api時,我們需要注意下安全問題。比較常見的介面有http介面。以http介面為例。我們需要注意的幾點 1.只有被允許的系統才可以呼叫api 2.如果http請求被截獲。也不能隨便修改介面中的引數。在運維方面,可以新增訪問白名單。白名單中有一系列的ip位址。只有白名單中的ip才可以...