0
我們有使用WCF服務的silverlight應用程序。在滲透測試中,我們發現了幾個問題其中一個建議是在Silverlight端加密/加密WCF服務地址。如何在Silverlight中隱藏WCF服務地址?
這是一個標準的做法還是它有任何價值?如果服務受到保護,用戶是否能夠通過了解WCF服務位置獲取任何信息。因爲用戶可以隨時反編譯silverlight xap並瞭解我們如何加密WCF地址。
A
回答
1
隱藏您發出的數據(例如客戶端代碼)中的祕密是一個衆所周知的難題。基本上,這就是DRM系統所要做的,而且它們都不是防黑客的。如果你給予某人祕密和檢索該祕密的代碼,有人會將祕密輸出。正如JeffN825指出的那樣,您可以始終使用有線監控工具來確定地址(HTTPS地址有點困難,但仍有可能)。所以,我不會付出太多努力來隱藏這個地址,這只是安全性而已,只會延誤潛在的攻擊者。如果服務需要用戶身份驗證,那麼我只關注使該部分安全。如果您嘗試對應用程序進行身份驗證,而不是用戶,則這是一個非常棘手的問題,需要單獨進行一次討論,但這並不能通過地址隱藏來解決。
相關問題
- 1. 如何取消隱藏Silverlight WCF BeginXXXX和EndXXXX服務調用
- 2. 如何隱藏我的WCF服務
- 3. 如何在wp8中隱藏地址欄
- 4. 如何在Silverlight中調用WCF服務?
- 5. 如何隱藏地址欄
- 6. 在WCF服務中記錄IP地址
- 7. 如何隱藏我的網站的地址欄的小服務
- 8. WCF Silverlight應用程序中的多個服務地址配置
- 9. WCF REST服務地址
- 10. Silverlight WCF服務
- 11. Silverlight + WCF服務
- 12. 如何從地址欄中隱藏.php
- 13. 如何隱藏地址欄中的Url?
- 14. Silverlight中的肥皂服務器地址
- 15. 如何在電子郵件標頭中隱藏服務器的IP地址
- 16. 隱藏地址欄中的URL地址
- 17. WCF服務基地地址http和netTcp
- 18. 隱藏IP地址
- 19. 隱藏地址欄
- 20. oData WCF服務 - 隱藏一個元素
- 21. 如何在Silverlight中隱藏整個DataGrid?
- 22. 如何隱藏iPhone上的地址欄?
- 23. 如何隱藏URL地址擴展
- 24. 如何隱藏我的IP地址?
- 25. 如何隱藏SOAP地址從
- 26. 如何使用Silverlight調試WCF服務
- 27. 如何使用Silverlight啓用WCF服務
- 28. 隱藏瀏覽器中的地址欄或隱藏地址欄中的url
- 29. 在地址欄中隱藏文件
- 30. 在地址欄中隱藏url鏈接
沒有什麼意義......您可以使用Fiddler來查找您的Silverlight應用程序所連接的地址。如果你的服務得到了正確的保護,我想你唯一真正的風險就是DOS攻擊。 – Jeff