亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號

XML Web站點開發(fā)要保證安全性(2)
2006-11-07   IT168

  如果 XML Web 服務(wù)正在 Internet Information Server (IIS) 上運行,那么我們就有必要提及一種能免費得到的非常有用的報告類型。即,為所有傳入的 HTTP 請求(包括對您服務(wù)的請求)進行的 IIS 日志記錄。您可以使用 IIS 日志中提供的信息來改進自己的報告。

  最后,實施了審核及適當(dāng)?shù)膱蟾娣椒ê螅枰褂媚撤N機制以發(fā)現(xiàn)所報告的問題。這就是監(jiān)視。

  可以以不同級別進行監(jiān)視。當(dāng)然,定期手動查看報告是監(jiān)視 XML Web 服務(wù)的使用情況的一種方式,但是還應(yīng)檢查事件日志中已報告的錯誤,使用性能監(jiān)視日志,并利用可以監(jiān)視 Web 服務(wù)器停機時間的多種工具中的一種。性能監(jiān)視對于檢測攻擊可能是非常關(guān)鍵的。幸好,與 IIS 關(guān)聯(lián)的大量性能計數(shù)器可以為檢測問題提供許多重要的統(tǒng)計數(shù)據(jù)。

  您可能還希望為 XML Web 服務(wù)創(chuàng)建自己的性能計數(shù)器。有關(guān)創(chuàng)建您自己的性能計數(shù)器的詳細信息,請參閱 Performance Monitoring(英文)。為了確保引起您對異常情況的特殊關(guān)注,應(yīng)以某種形式通知您正在發(fā)生的事件,這點是非常重要的。可以在異常事件發(fā)生時,利用性能監(jiān)視警報發(fā)送彈出式消息,或運行某個程序。圖 1 顯示的性能監(jiān)視警報會監(jiān)視未完成的 IIS ISAPI 請求的數(shù)量,以及當(dāng)前隊列中的 ASP 請求的數(shù)量。

  如果不對可能發(fā)生的問題采取一些措施,則對濫用的操作進行審核、報告和監(jiān)視不會有任何用處。拒絕服務(wù)攻擊可能會被定義到特定的 IP 地址,這意味著您可能需要在路由器中過濾來自該地址的請求。但是,拒絕服務(wù)攻擊或電子欺騙攻擊可能與 XML Web 服務(wù)的特定用戶相關(guān)。您必須能夠在這種問題發(fā)生時禁用帳戶。完成此操作可能僅需在 Microsoft® Active Directory™ 中禁用 Windows 用戶帳戶。或者,如果使用的是自己設(shè)計的身份驗證方式,則意味著必須在用戶記錄中添加一個可以表示禁用帳戶的狀態(tài)字段。您還應(yīng)確認 XML Web 服務(wù)的用戶同意“服務(wù)條款”文檔,該文檔指明在何種情況下您可以刪除或禁用他們的帳戶。

定義接口  

與其他 Web 應(yīng)用程序相比,XML Web 服務(wù)器應(yīng)用程序的一個主要優(yōu)點就是很好地定義了傳遞到您的應(yīng)用程序的整個 XML 架構(gòu)。對于應(yīng)用程序設(shè)計人員和開發(fā)人員來說,這意味著您已經(jīng)知道 XML Web 服務(wù)所必須處理的數(shù)據(jù)具有有效的格式。如果接收的數(shù)據(jù)格式不正確,那么 Microsoft® SOAP Toolkit 2.0 或 .NET 框架之類的工具將過濾出該請求,這樣您就不必為此擔(dān)心了。

  例如,您不必分析日期輸入的語法是否有效。日期必須具有有效的 XSD 格式,否則該請求會被丟棄。您可能需要利用結(jié)構(gòu)驗證,因此不要隱藏字符串變量中的結(jié)構(gòu)。利用 XML 的能力和靈活性可以全面描述發(fā)送和接收的數(shù)據(jù)。

  不可見的服務(wù)器  

  黑客攻擊您的系統(tǒng)時,首先尋找的是信息。此 Web 站點是駐留在 Windows 中還是駐留在其他系統(tǒng)中?是否正在運行 Active Server Pages?是否安裝了 Index Server?是否安裝了已知的易受攻擊的組件?是否安裝了已知的易受攻擊的 CGI 應(yīng)用程序?主機是否正在運行 Microsoft SQL Server?我是否可以對此服務(wù)器進行分布式 COM (DCOM) 調(diào)用?

  對于不希望受到攻擊的站點,即使非常聰明的 Internet 用戶也應(yīng)該無法回答上述任何問題。黑客對您的系統(tǒng)了解得越少,對平臺的了解也越少,就越難在您的服務(wù)器上找到問題。

  例如,試想一下,如果黑客只知道 XML Web 服務(wù)的 URL 為“http://www.coldrooster.com/ssf/account.asp”,他們能了解什么呢。由于此 URL 的擴展名為 .ASP,他們可以假設(shè)這是一臺運行了 Active Server Pages 的 Windows 計算機。根據(jù)黑客對 Internet Information Server 的默認配置的了解,他們已具有足夠的信息對大量的未正確配置的弱點進行攻擊。他們可對配置方法進行大量的、很可能有效的假設(shè),并用這些假設(shè)來刺探計算機。

  如果 URL 為“http://www.coldrooster.com/ssf/account/”,情況又會怎樣呢?在這種情況下,黑客得不到任何服務(wù)器所用操作系統(tǒng)的信息,也無從假設(shè)系統(tǒng)的配置。將虛擬目錄級的請求映射到某個特定的 ASP 頁是一個非常小的配置選項,但能為服務(wù)器提供很多保護。

  熟悉基本 HTTP 協(xié)議的用戶可能注意到 HTTP 標(biāo)頭特別指明了正在使用的 Web 服務(wù)器類型。是的,這是另一種確定計算機上操作系統(tǒng)的更為復(fù)雜的方法,但是也可以編寫 ISAPI 過濾器來刪除或替換此標(biāo)頭。有關(guān)如何進行這種操作的信息,請參閱 Developing ISAPI   Filters(英文),以及 IIS 程序員指南中的 SF_NOTIFY_SEND_RESPONSE(英文)通知。服務(wù)器上運行的基礎(chǔ)系統(tǒng)越難辨認,黑客編寫的用于在 Internet 上查找某種類型計算機的腳本失敗的可能性就越大。

  但是操作系統(tǒng)本身并不是唯一的弱點。您創(chuàng)建的 ASP 頁在后端執(zhí)行 SQL 查詢并拋出異常時,會執(zhí)行什么操作?您是否將異常信息返回給用戶瀏覽器?這樣不僅指出了 Web 服務(wù)器平臺,還指出了數(shù)據(jù)庫平臺。除此之外,它還可以使用戶了解您正在進行的特定 SQL 查詢,并為他們提供信息,使其了解如何更改要輸入到窗體中的內(nèi)容以得到他們不應(yīng)有權(quán)訪問的信息。

  出現(xiàn)其他 COM 異常情況怎么辦?如果將異常信息傳播給用戶,黑客將會知道您的計算機上安裝了哪些 COM 組件。如果此 COM 對象是第三方 DLL,則黑客可以得到它的一個副本,并竭盡全力搜索可能存在的所有弱點。這至少使黑客有機會了解服務(wù)器上可能存在的問題。

  同樣,黑客可能會利用觸發(fā) COM 異常這一事實來阻塞服務(wù)器。黑客意識到多數(shù)異常代碼路徑未經(jīng)充分測試,且常常是資源泄露或變得更糟的起因。要避免出現(xiàn)這種情況,服務(wù)器上的代碼應(yīng)能捕獲所有異常情況,并且應(yīng)該只返回普遍性的錯誤。對于 XML Web 服務(wù),您應(yīng)返回幾乎不帶有平臺信息的 SOAP 錯誤。您可能希望以某種方式將數(shù)據(jù)連同 ID 一起返回給用戶以便將錯誤與審核日志中的記錄進行比較,但是,請將錯誤詳細信息放在審核日志中而不是放在返回的 SOAP 錯誤中。建議應(yīng)用程序設(shè)計人員創(chuàng)建自己的應(yīng)用程序的 SOAP 錯誤架構(gòu),同時提供一個非常短的選項列表,并且僅返回此列表上的錯誤。調(diào)用 XML Web 服務(wù)的客戶端不必知道有關(guān) SQL 查詢異常的詳細信息,他們只需要知道出現(xiàn)了 SOAP 服務(wù)器錯誤。

  如果正在使用 Microsoft® SOAP Toolkit 2.0,可以在 COM 對象上實現(xiàn) ISoapError 接口以返回您希望返回的確切的 SOAP 錯誤,而不是一般的工具包錯誤。一般的工具包錯誤可以提供大量的、有關(guān)錯誤出現(xiàn)時在服務(wù)器上所發(fā)生情況的信息。在開發(fā)階段,工具包錯誤對于調(diào)試來說是很有用的,但是它們在產(chǎn)品服務(wù)器上不應(yīng)出現(xiàn)。他們可以為黑客提供大量的、具有潛在破壞性的信息。

熱詞搜索:

上一篇:XML Web站點開發(fā)要保證安全性(1)
下一篇:XML Web站點開發(fā)要保證安全性(3)

分享到: 收藏