如果 XML Web 服務(wù)正在 Internet Information Server (IIS) 上運(yùn)行，那么我們就有必要提及一種能免費(fèi)得到的非常有用的報(bào)告類型。即，為所有傳入的 HTTP 請求（包括對您服務(wù)的請求）進(jìn)行的 IIS 日志記錄。您可以使用 IIS 日志中提供的信息來改進(jìn)自己的報(bào)告。

　　最后，實(shí)施了審核及適當(dāng)?shù)膱?bào)告方法后，您需要使用某種機(jī)制以發(fā)現(xiàn)所報(bào)告的問題。這就是監(jiān)視。

　　可以以不同級別進(jìn)行監(jiān)視。當(dāng)然，定期手動(dòng)查看報(bào)告是監(jiān)視 XML Web 服務(wù)的使用情況的一種方式，但是還應(yīng)檢查事件日志中已報(bào)告的錯(cuò)誤，使用性能監(jiān)視日志，并利用可以監(jiān)視 Web 服務(wù)器停機(jī)時(shí)間的多種工具中的一種。性能監(jiān)視對于檢測攻擊可能是非常關(guān)鍵的。幸好，與 IIS 關(guān)聯(lián)的大量性能計(jì)數(shù)器可以為檢測問題提供許多重要的統(tǒng)計(jì)數(shù)據(jù)。

　　您可能還希望為 XML Web 服務(wù)創(chuàng)建自己的性能計(jì)數(shù)器。有關(guān)創(chuàng)建您自己的性能計(jì)數(shù)器的詳細(xì)信息，請參閱 Performance Monitoring（英文）。為了確保引起您對異常情況的特殊關(guān)注，應(yīng)以某種形式通知您正在發(fā)生的事件，這點(diǎn)是非常重要的。可以在異常事件發(fā)生時(shí)，利用性能監(jiān)視警報(bào)發(fā)送彈出式消息，或運(yùn)行某個(gè)程序。圖 1 顯示的性能監(jiān)視警報(bào)會(huì)監(jiān)視未完成的 IIS ISAPI 請求的數(shù)量，以及當(dāng)前隊(duì)列中的 ASP 請求的數(shù)量。

　　如果不對可能發(fā)生的問題采取一些措施，則對濫用的操作進(jìn)行審核、報(bào)告和監(jiān)視不會(huì)有任何用處。拒絕服務(wù)攻擊可能會(huì)被定義到特定的 IP 地址，這意味著您可能需要在路由器中過濾來自該地址的請求。但是，拒絕服務(wù)攻擊或電子欺騙攻擊可能與 XML Web 服務(wù)的特定用戶相關(guān)。您必須能夠在這種問題發(fā)生時(shí)禁用帳戶。完成此操作可能僅需在 Microsoft® Active Directory™ 中禁用 Windows 用戶帳戶?；蛘撸绻褂玫氖亲约涸O(shè)計(jì)的身份驗(yàn)證方式，則意味著必須在用戶記錄中添加一個(gè)可以表示禁用帳戶的狀態(tài)字段。您還應(yīng)確認(rèn) XML Web 服務(wù)的用戶同意“服務(wù)條款”文檔，該文檔指明在何種情況下您可以刪除或禁用他們的帳戶。

定義接口　　

與其他 Web 應(yīng)用程序相比，XML Web 服務(wù)器應(yīng)用程序的一個(gè)主要優(yōu)點(diǎn)就是很好地定義了傳遞到您的應(yīng)用程序的整個(gè) XML 架構(gòu)。對于應(yīng)用程序設(shè)計(jì)人員和開發(fā)人員來說，這意味著您已經(jīng)知道 XML Web 服務(wù)所必須處理的數(shù)據(jù)具有有效的格式。如果接收的數(shù)據(jù)格式不正確，那么 Microsoft® SOAP Toolkit 2.0 或 .NET 框架之類的工具將過濾出該請求，這樣您就不必為此擔(dān)心了。

　　例如，您不必分析日期輸入的語法是否有效。日期必須具有有效的 XSD 格式，否則該請求會(huì)被丟棄。您可能需要利用結(jié)構(gòu)驗(yàn)證，因此不要隱藏字符串變量中的結(jié)構(gòu)。利用 XML 的能力和靈活性可以全面描述發(fā)送和接收的數(shù)據(jù)。

　　不可見的服務(wù)器　　

　　黑客攻擊您的系統(tǒng)時(shí)，首先尋找的是信息。此 Web 站點(diǎn)是駐留在 Windows 中還是駐留在其他系統(tǒng)中？是否正在運(yùn)行 Active Server Pages？是否安裝了 Index Server？是否安裝了已知的易受攻擊的組件？是否安裝了已知的易受攻擊的 CGI 應(yīng)用程序？主機(jī)是否正在運(yùn)行 Microsoft SQL Server？我是否可以對此服務(wù)器進(jìn)行分布式 COM (DCOM) 調(diào)用？

　　對于不希望受到攻擊的站點(diǎn)，即使非常聰明的 Internet 用戶也應(yīng)該無法回答上述任何問題。黑客對您的系統(tǒng)了解得越少，對平臺的了解也越少，就越難在您的服務(wù)器上找到問題。

　　例如，試想一下，如果黑客只知道 XML Web 服務(wù)的 URL 為“http://www.coldrooster.com/ssf/account.asp”，他們能了解什么呢。由于此 URL 的擴(kuò)展名為 .ASP，他們可以假設(shè)這是一臺運(yùn)行了 Active Server Pages 的 Windows 計(jì)算機(jī)。根據(jù)黑客對 Internet Information Server 的默認(rèn)配置的了解，他們已具有足夠的信息對大量的未正確配置的弱點(diǎn)進(jìn)行攻擊。他們可對配置方法進(jìn)行大量的、很可能有效的假設(shè)，并用這些假設(shè)來刺探計(jì)算機(jī)。

　　如果 URL 為“http://www.coldrooster.com/ssf/account/”，情況又會(huì)怎樣呢？在這種情況下，黑客得不到任何服務(wù)器所用操作系統(tǒng)的信息，也無從假設(shè)系統(tǒng)的配置。將虛擬目錄級的請求映射到某個(gè)特定的 ASP 頁是一個(gè)非常小的配置選項(xiàng)，但能為服務(wù)器提供很多保護(hù)。

　　熟悉基本 HTTP 協(xié)議的用戶可能注意到 HTTP 標(biāo)頭特別指明了正在使用的 Web 服務(wù)器類型。是的，這是另一種確定計(jì)算機(jī)上操作系統(tǒng)的更為復(fù)雜的方法，但是也可以編寫 ISAPI 過濾器來刪除或替換此標(biāo)頭。有關(guān)如何進(jìn)行這種操作的信息，請參閱 Developing ISAPI 　　Filters（英文）,以及 IIS 程序員指南中的 SF_NOTIFY_SEND_RESPONSE（英文）通知。服務(wù)器上運(yùn)行的基礎(chǔ)系統(tǒng)越難辨認(rèn)，黑客編寫的用于在 Internet 上查找某種類型計(jì)算機(jī)的腳本失敗的可能性就越大。

　　但是操作系統(tǒng)本身并不是唯一的弱點(diǎn)。您創(chuàng)建的 ASP 頁在后端執(zhí)行 SQL 查詢并拋出異常時(shí)，會(huì)執(zhí)行什么操作？您是否將異常信息返回給用戶瀏覽器？這樣不僅指出了 Web 服務(wù)器平臺，還指出了數(shù)據(jù)庫平臺。除此之外，它還可以使用戶了解您正在進(jìn)行的特定 SQL 查詢，并為他們提供信息，使其了解如何更改要輸入到窗體中的內(nèi)容以得到他們不應(yīng)有權(quán)訪問的信息。

　　出現(xiàn)其他 COM 異常情況怎么辦？如果將異常信息傳播給用戶，黑客將會(huì)知道您的計(jì)算機(jī)上安裝了哪些 COM 組件。如果此 COM 對象是第三方 DLL，則黑客可以得到它的一個(gè)副本，并竭盡全力搜索可能存在的所有弱點(diǎn)。這至少使黑客有機(jī)會(huì)了解服務(wù)器上可能存在的問題。

　　同樣，黑客可能會(huì)利用觸發(fā) COM 異常這一事實(shí)來阻塞服務(wù)器。黑客意識到多數(shù)異常代碼路徑未經(jīng)充分測試，且常常是資源泄露或變得更糟的起因。要避免出現(xiàn)這種情況，服務(wù)器上的代碼應(yīng)能捕獲所有異常情況，并且應(yīng)該只返回普遍性的錯(cuò)誤。對于 XML Web 服務(wù)，您應(yīng)返回幾乎不帶有平臺信息的 SOAP 錯(cuò)誤。您可能希望以某種方式將數(shù)據(jù)連同 ID 一起返回給用戶以便將錯(cuò)誤與審核日志中的記錄進(jìn)行比較，但是，請將錯(cuò)誤詳細(xì)信息放在審核日志中而不是放在返回的 SOAP 錯(cuò)誤中。建議應(yīng)用程序設(shè)計(jì)人員創(chuàng)建自己的應(yīng)用程序的 SOAP 錯(cuò)誤架構(gòu)，同時(shí)提供一個(gè)非常短的選項(xiàng)列表，并且僅返回此列表上的錯(cuò)誤。調(diào)用 XML Web 服務(wù)的客戶端不必知道有關(guān) SQL 查詢異常的詳細(xì)信息，他們只需要知道出現(xiàn)了 SOAP 服務(wù)器錯(cuò)誤。

　　如果正在使用 Microsoft® SOAP Toolkit 2.0，可以在 COM 對象上實(shí)現(xiàn) ISoapError 接口以返回您希望返回的確切的 SOAP 錯(cuò)誤,而不是一般的工具包錯(cuò)誤。一般的工具包錯(cuò)誤可以提供大量的、有關(guān)錯(cuò)誤出現(xiàn)時(shí)在服務(wù)器上所發(fā)生情況的信息。在開發(fā)階段，工具包錯(cuò)誤對于調(diào)試來說是很有用的，但是它們在產(chǎn)品服務(wù)器上不應(yīng)出現(xiàn)。他們可以為黑客提供大量的、具有潛在破壞性的信息。