Just reading about this ASP.NET security vurnerability.ASP.NET - 安全漏洞(加密神諭)和Web服務
只是想知道如果這可以被用來攻擊IIS下承載的WCF服務來獲得它的web.config或者其純ASP。 NET vurnerability
Just reading about this ASP.NET security vurnerability.ASP.NET - 安全漏洞(加密神諭)和Web服務
只是想知道如果這可以被用來攻擊IIS下承載的WCF服務來獲得它的web.config或者其純ASP。 NET vurnerability
是的,你可能會受到影響。
我很難理解這次攻擊的全部細節,但它是ASP.Net的一個基本問題,任何運行在它上面的東西都會受到影響。
如果有人能夠到達您的服務器,他們可以發送無效請求,獲取錯誤頁面並繼續進行攻擊。
其他人已經特別詢問了服務,並提到它們受到了影響。
我不明白某些人如何使用Oracle技術攻擊WCF服務。
無論如何WCF需要一個好的設計,並採取措施的安全性,因爲他自己有功能,返回數據與任何支票,除非你創建此檢查。
另外:How serious is this new ASP.NET security vulnerability and how can I workaround it?
僅供參考,此錯誤的補丁已在Windows Update上發佈。
http://weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx
是存在的FAQ頁面上防患於未然的效果很不滿意評論 – AJM 2010-09-21 09:43:32