0
Just reading about this ASP.NET security vurnerability.ASP.NET - 安全漏洞(加密神諭)和Web服務
只是想知道如果這可以被用來攻擊IIS下承載的WCF服務來獲得它的web.config或者其純ASP。 NET vurnerability
A
回答
1
是的,你可能會受到影響。
我很難理解這次攻擊的全部細節,但它是ASP.Net的一個基本問題,任何運行在它上面的東西都會受到影響。
如果有人能夠到達您的服務器,他們可以發送無效請求,獲取錯誤頁面並繼續進行攻擊。
其他人已經特別詢問了服務,並提到它們受到了影響。
1
我不明白某些人如何使用Oracle技術攻擊WCF服務。
無論如何WCF需要一個好的設計,並採取措施的安全性,因爲他自己有功能,返回數據與任何支票,除非你創建此檢查。
另外:How serious is this new ASP.NET security vulnerability and how can I workaround it?
0
僅供參考,此錯誤的補丁已在Windows Update上發佈。
http://weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx
相關問題
- 1. 尋找Web服務安全性的真實故事漏洞
- 2. MoPub安全漏洞
- 3. asp.net mvc文件上傳安全漏洞
- 4. RedirectMode在ASP.NET中的安全漏洞
- 5. ASP.NET Web服務安全
- 6. 安全的ASP.NET Web服務和PHP
- 7. Twitter @anywhere安全漏洞?
- 8. 的Acunetix安全漏洞
- 9. 的Nexus安全漏洞
- 10. 壓縮和加密SOAP - ASP.NET web服務
- 11. Veracode漏洞加密問題
- 12. 安全的web服務器asp.net
- 13. 在asp.net中的Web服務安全
- 14. 安全與ASP.NET Web服務使用jQuery
- 15. Web服務安全
- 16. 安全漏洞 - veracode報告 - crlf注入
- 17. php fwrite中的安全漏洞?
- 18. 帶有Rails安全漏洞的FCKEditor
- 19. JQuery $ .get()語句有安全漏洞?
- 20. ORDER BY $ order - 可能的安全漏洞?
- 21. Google API刷新令牌安全漏洞
- 22. IPC如何產生安全漏洞?
- 23. 什麼是內存安全漏洞?
- 24. Sharepoint 2010/SSRS 2008R2安全漏洞
- 25. XAMPP for Windows中的安全漏洞?
- 26. Newtonsoft JSON.NET安全漏洞實現
- 27. Web服務加密
- 28. .NET Web應用程序的安全漏洞測試工具?
- 29. 如何解決這個安全漏洞在web api
- 30. 測試Web應用程序的安全漏洞
是存在的FAQ頁面上防患於未然的效果很不滿意評論 – AJM 2010-09-21 09:43:32