如果 XML Web 服務(wù)正在 Internet Information Server (IIS) 上運行，那么我們就有必要提及一種能免費得到的非常有用的報告類型。即，為所有傳入的 HTTP 請求（包括對您服務(wù)的請求）進行的 IIS 日志記錄。您可以使用 IIS 日志中提供的信息來改進自己的報告。

　　最后，實施了審核及適當(dāng)?shù)膱蟾娣椒ê螅枰褂媚撤N機制以發(fā)現(xiàn)所報告的問題。這就是監(jiān)視。

　　可以以不同級別進行監(jiān)視。當(dāng)然，定期手動查看報告是監(jiān)視 XML Web 服務(wù)的使用情況的一種方式，但是還應(yīng)檢查事件日志中已報告的錯誤，使用性能監(jiān)視日志，并利用可以監(jiān)視 Web 服務(wù)器停機時間的多種工具中的一種。性能監(jiān)視對于檢測攻擊可能是非常關(guān)鍵的。幸好，與 IIS 關(guān)聯(lián)的大量性能計數(shù)器可以為檢測問題提供許多重要的統(tǒng)計數(shù)據(jù)。

　　您可能還希望為 XML Web 服務(wù)創(chuàng)建自己的性能計數(shù)器。有關(guān)創(chuàng)建您自己的性能計數(shù)器的詳細信息，請參閱 Performance Monitoring（英文）。為了確保引起您對異常情況的特殊關(guān)注，應(yīng)以某種形式通知您正在發(fā)生的事件，這點是非常重要的。可以在異常事件發(fā)生時，利用性能監(jiān)視警報發(fā)送彈出式消息，或運行某個程序。圖 1 顯示的性能監(jiān)視警報會監(jiān)視未完成的 IIS ISAPI 請求的數(shù)量，以及當(dāng)前隊列中的 ASP 請求的數(shù)量。

　　如果不對可能發(fā)生的問題采取一些措施，則對濫用的操作進行審核、報告和監(jiān)視不會有任何用處。拒絕服務(wù)攻擊可能會被定義到特定的 IP 地址，這意味著您可能需要在路由器中過濾來自該地址的請求。但是，拒絕服務(wù)攻擊或電子欺騙攻擊可能與 XML Web 服務(wù)的特定用戶相關(guān)。您必須能夠在這種問題發(fā)生時禁用帳戶。完成此操作可能僅需在 Microsoft® Active Directory™ 中禁用 Windows 用戶帳戶。或者，如果使用的是自己設(shè)計的身份驗證方式，則意味著必須在用戶記錄中添加一個可以表示禁用帳戶的狀態(tài)字段。您還應(yīng)確認 XML Web 服務(wù)的用戶同意“服務(wù)條款”文檔，該文檔指明在何種情況下您可以刪除或禁用他們的帳戶。

定義接口　　

與其他 Web 應(yīng)用程序相比，XML Web 服務(wù)器應(yīng)用程序的一個主要優(yōu)點就是很好地定義了傳遞到您的應(yīng)用程序的整個 XML 架構(gòu)。對于應(yīng)用程序設(shè)計人員和開發(fā)人員來說，這意味著您已經(jīng)知道 XML Web 服務(wù)所必須處理的數(shù)據(jù)具有有效的格式。如果接收的數(shù)據(jù)格式不正確，那么 Microsoft® SOAP Toolkit 2.0 或 .NET 框架之類的工具將過濾出該請求，這樣您就不必為此擔(dān)心了。

　　例如，您不必分析日期輸入的語法是否有效。日期必須具有有效的 XSD 格式，否則該請求會被丟棄。您可能需要利用結(jié)構(gòu)驗證，因此不要隱藏字符串變量中的結(jié)構(gòu)。利用 XML 的能力和靈活性可以全面描述發(fā)送和接收的數(shù)據(jù)。

　　不可見的服務(wù)器　　

　　黑客攻擊您的系統(tǒng)時，首先尋找的是信息。此 Web 站點是駐留在 Windows 中還是駐留在其他系統(tǒng)中？是否正在運行 Active Server Pages？是否安裝了 Index Server？是否安裝了已知的易受攻擊的組件？是否安裝了已知的易受攻擊的 CGI 應(yīng)用程序？主機是否正在運行 Microsoft SQL Server？我是否可以對此服務(wù)器進行分布式 COM (DCOM) 調(diào)用？

　　對于不希望受到攻擊的站點，即使非常聰明的 Internet 用戶也應(yīng)該無法回答上述任何問題。黑客對您的系統(tǒng)了解得越少，對平臺的了解也越少，就越難在您的服務(wù)器上找到問題。

　　例如，試想一下，如果黑客只知道 XML Web 服務(wù)的 URL 為“http://www.coldrooster.com/ssf/account.asp”，他們能了解什么呢。由于此 URL 的擴展名為 .ASP，他們可以假設(shè)這是一臺運行了 Active Server Pages 的 Windows 計算機。根據(jù)黑客對 Internet Information Server 的默認配置的了解，他們已具有足夠的信息對大量的未正確配置的弱點進行攻擊。他們可對配置方法進行大量的、很可能有效的假設(shè)，并用這些假設(shè)來刺探計算機。

　　如果 URL 為“http://www.coldrooster.com/ssf/account/”，情況又會怎樣呢？在這種情況下，黑客得不到任何服務(wù)器所用操作系統(tǒng)的信息，也無從假設(shè)系統(tǒng)的配置。將虛擬目錄級的請求映射到某個特定的 ASP 頁是一個非常小的配置選項，但能為服務(wù)器提供很多保護。

　　熟悉基本 HTTP 協(xié)議的用戶可能注意到 HTTP 標(biāo)頭特別指明了正在使用的 Web 服務(wù)器類型。是的，這是另一種確定計算機上操作系統(tǒng)的更為復(fù)雜的方法，但是也可以編寫 ISAPI 過濾器來刪除或替換此標(biāo)頭。有關(guān)如何進行這種操作的信息，請參閱 Developing ISAPI 　　Filters（英文）,以及 IIS 程序員指南中的 SF_NOTIFY_SEND_RESPONSE（英文）通知。服務(wù)器上運行的基礎(chǔ)系統(tǒng)越難辨認，黑客編寫的用于在 Internet 上查找某種類型計算機的腳本失敗的可能性就越大。

　　但是操作系統(tǒng)本身并不是唯一的弱點。您創(chuàng)建的 ASP 頁在后端執(zhí)行 SQL 查詢并拋出異常時，會執(zhí)行什么操作？您是否將異常信息返回給用戶瀏覽器？這樣不僅指出了 Web 服務(wù)器平臺，還指出了數(shù)據(jù)庫平臺。除此之外，它還可以使用戶了解您正在進行的特定 SQL 查詢，并為他們提供信息，使其了解如何更改要輸入到窗體中的內(nèi)容以得到他們不應(yīng)有權(quán)訪問的信息。

　　出現(xiàn)其他 COM 異常情況怎么辦？如果將異常信息傳播給用戶，黑客將會知道您的計算機上安裝了哪些 COM 組件。如果此 COM 對象是第三方 DLL，則黑客可以得到它的一個副本，并竭盡全力搜索可能存在的所有弱點。這至少使黑客有機會了解服務(wù)器上可能存在的問題。

　　同樣，黑客可能會利用觸發(fā) COM 異常這一事實來阻塞服務(wù)器。黑客意識到多數(shù)異常代碼路徑未經(jīng)充分測試，且常常是資源泄露或變得更糟的起因。要避免出現(xiàn)這種情況，服務(wù)器上的代碼應(yīng)能捕獲所有異常情況，并且應(yīng)該只返回普遍性的錯誤。對于 XML Web 服務(wù)，您應(yīng)返回幾乎不帶有平臺信息的 SOAP 錯誤。您可能希望以某種方式將數(shù)據(jù)連同 ID 一起返回給用戶以便將錯誤與審核日志中的記錄進行比較，但是，請將錯誤詳細信息放在審核日志中而不是放在返回的 SOAP 錯誤中。建議應(yīng)用程序設(shè)計人員創(chuàng)建自己的應(yīng)用程序的 SOAP 錯誤架構(gòu)，同時提供一個非常短的選項列表，并且僅返回此列表上的錯誤。調(diào)用 XML Web 服務(wù)的客戶端不必知道有關(guān) SQL 查詢異常的詳細信息，他們只需要知道出現(xiàn)了 SOAP 服務(wù)器錯誤。

　　如果正在使用 Microsoft® SOAP Toolkit 2.0，可以在 COM 對象上實現(xiàn) ISoapError 接口以返回您希望返回的確切的 SOAP 錯誤,而不是一般的工具包錯誤。一般的工具包錯誤可以提供大量的、有關(guān)錯誤出現(xiàn)時在服務(wù)器上所發(fā)生情況的信息。在開發(fā)階段，工具包錯誤對于調(diào)試來說是很有用的，但是它們在產(chǎn)品服務(wù)器上不應(yīng)出現(xiàn)。他們可以為黑客提供大量的、具有潛在破壞性的信息。