0
Just reading about this ASP.NET security vurnerability.ASP.NET - 安全漏洞(加密神谕)和Web服务
只是想知道如果这可以被用来攻击IIS下承载的WCF服务来获得它的web.config或者其纯ASP。 NET vurnerability
A
回答
1
是的,你可能会受到影响。
我很难理解这次攻击的全部细节,但它是ASP.Net的一个基本问题,任何运行在它上面的东西都会受到影响。
如果有人能够到达您的服务器,他们可以发送无效请求,获取错误页面并继续进行攻击。
其他人已经特别询问了服务,并提到它们受到了影响。
1
我不明白某些人如何使用Oracle技术攻击WCF服务。
无论如何WCF需要一个好的设计,并采取措施的安全性,因为他自己有功能,返回数据与任何支票,除非你创建此检查。
另外:How serious is this new ASP.NET security vulnerability and how can I workaround it?
0
仅供参考,此错误的补丁已在Windows Update上发布。
http://weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx
相关问题
- 1. 寻找Web服务安全性的真实故事漏洞
- 2. MoPub安全漏洞
- 3. asp.net mvc文件上传安全漏洞
- 4. RedirectMode在ASP.NET中的安全漏洞
- 5. ASP.NET Web服务安全
- 6. 安全的ASP.NET Web服务和PHP
- 7. Twitter @anywhere安全漏洞?
- 8. 的Acunetix安全漏洞
- 9. 的Nexus安全漏洞
- 10. 压缩和加密SOAP - ASP.NET web服务
- 11. Veracode漏洞加密问题
- 12. 安全的web服务器asp.net
- 13. 在asp.net中的Web服务安全
- 14. 安全与ASP.NET Web服务使用jQuery
- 15. Web服务安全
- 16. 安全漏洞 - veracode报告 - crlf注入
- 17. php fwrite中的安全漏洞?
- 18. 带有Rails安全漏洞的FCKEditor
- 19. JQuery $ .get()语句有安全漏洞?
- 20. ORDER BY $ order - 可能的安全漏洞?
- 21. Google API刷新令牌安全漏洞
- 22. IPC如何产生安全漏洞?
- 23. 什么是内存安全漏洞?
- 24. Sharepoint 2010/SSRS 2008R2安全漏洞
- 25. XAMPP for Windows中的安全漏洞?
- 26. Newtonsoft JSON.NET安全漏洞实现
- 27. Web服务加密
- 28. .NET Web应用程序的安全漏洞测试工具?
- 29. 如何解决这个安全漏洞在web api
- 30. 测试Web应用程序的安全漏洞
是存在的FAQ页面上防患于未然的效果很不满意评论 – AJM 2010-09-21 09:43:32