2
在我的應用程序中,我使用的是使用NetTcpBindings併爲消息和傳輸安全性(保護級別設置爲EncryptAndSign)配置的WCF服務。這些服務在系統中作爲Windows服務託管。WCF服務和POODLE攻擊
據我瞭解,客戶端和我的服務之間的連接應該使用SSL/TLS進行保護?
如果是這種情況,您能否告訴我是否存在POODLE攻擊的風險以及如何顯式禁用WCF服務的SSL 3.0?
A
回答
2
POODLE Vulnerability只是一個威脅,如果攻擊者可以控制從客戶端到服務器的流並注入他們自己的數據,同時也充當連接中的人。
如果您的WCF服務是服務器端,那麼這不是問題。
但是,如果您仍想禁用SSL並僅使用TLS,請使用see here。
相關問題
- 1. 阻止對WCF服務的CSRF攻擊
- 2. 往返DataContracts和Denial服務攻擊
- 3. HTTPS協議是否受到Poodle SSLv3攻擊的影響?
- 4. 黑客攻擊 - Windows服務器2003
- 5. Grails/Tomcat:避免拒絕服務攻擊
- 6. 黑客攻擊網絡服務器
- 7. 避免拒絕服務攻擊
- 8. laravel 5.4 redis服務器ddos攻擊
- 9. WCF服務,WCF RIA服務和WCF數據服務的區別
- 10. 如何保護Web服務免受拒絕服務攻擊?
- 11. 如何保護Tibco BW免受POODLE攻擊? (SSL 3.0協議漏洞)
- 12. 防止WCF調用中的XSS攻擊
- 13. WCF服務和ActiveDirectory
- 14. WCF/WCF數據服務/ WCF RIA服務
- 15. WCF web服務和java web服務
- 16. SQL注入攻擊和django
- 17. AJAX XSS攻擊和.Net MVC
- 18. 檢查物品和攻擊
- 19. Erlang和SQL注入攻擊
- 20. Spring Security和CSRF攻擊
- 21. CSRF攻擊和餅乾
- 22. 結合WCF和WCF數據服務
- 23. WCF 4 REST和WCF 4數據服務
- 24. 跨站點腳本攻擊(xss)攻擊
- 25. 如何應對攻擊xmlrpc.php攻擊
- 26. Web服務和單例WCF服務的WCF生命週期?
- 27. 架構服務(WCF和Delphi)
- 28. WCF數據服務和MSMQ
- 29. SOA和WCF數據服務
- 30. WCF數據服務和JQuery