Forum Webscript.Ru
Общие => Nавигатор => Тема начата: Green Kakadu от 10 Июля 2005, 04:11:53
-
Web-сервисы все чаще становятся неотъемлемой частью Web-приложений нового поколения. И они также уязвимы к атакам. Природа таких атак точно такая же, как и для обычных Web-приложений, однако принцип действий разный. Эти атаки могут привести к утечке информации; далее, они способствуют удаленному выполнению команд. Используя WSDL, хакер может определить точку доступа и доступные интерфейсы Web-сервисов. Интерфейсы эти принимают данные с использованием SOAP по HTTP/HTTPS и без хорошей защиты на уровне исходного кода могут быть взломаны. mod_security работает как Web-модуль сервера Apache, идеальный для защиты Web-сервисов против атак, которые также включают специально обработанные POST запросы, содержащие SOAP конверты.
Статья: SecurityLab: Защита Web-сервисов с использованием mod_security (http://www.securitylab.ru/55720.html)
Весьма полезная информация, учитывая что сейчас модно строить сервисы, взаимодействующие через протокол SOAP
по теме:
[security] XSS без XSS или 1001 способ напакостить на форуме (http://forums.webscript.ru/showthread.php?s=&postid=122040#post122040)
[mysql] Взлом скриптов, использующих MySQL (http://forums.webscript.ru/showthread.php?s=&postid=117833)