Just reading about this ASP.NET security vurnerability.ASP.NET - 安全漏洞(加密神谕)和Web服务
只是想知道如果这可以被用来攻击IIS下承载的WCF服务来获得它的web.config或者其纯ASP。 NET vurnerability
Just reading about this ASP.NET security vurnerability.ASP.NET - 安全漏洞(加密神谕)和Web服务
只是想知道如果这可以被用来攻击IIS下承载的WCF服务来获得它的web.config或者其纯ASP。 NET vurnerability
是的,你可能会受到影响。
我很难理解这次攻击的全部细节,但它是ASP.Net的一个基本问题,任何运行在它上面的东西都会受到影响。
如果有人能够到达您的服务器,他们可以发送无效请求,获取错误页面并继续进行攻击。
其他人已经特别询问了服务,并提到它们受到了影响。
我不明白某些人如何使用Oracle技术攻击WCF服务。
无论如何WCF需要一个好的设计,并采取措施的安全性,因为他自己有功能,返回数据与任何支票,除非你创建此检查。
另外:How serious is this new ASP.NET security vulnerability and how can I workaround it?
仅供参考,此错误的补丁已在Windows Update上发布。
http://weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx
是存在的FAQ页面上防患于未然的效果很不满意评论 – AJM 2010-09-21 09:43:32