Web-сервисы все чаще становятся неотъемлемой частью Web-приложений нового поколения. И они также уязвимы к атакам. Природа таких атак точно такая же, как и для обычных Web-приложений, однако принцип действий разный. Эти атаки могут привести к утечке информации; далее, они способствуют удаленному выполнению команд. Используя WSDL, хакер может определить точку доступа и доступные интерфейсы Web-сервисов. Интерфейсы эти принимают данные с использованием SOAP по HTTP/HTTPS и без хорошей защиты на уровне исходного кода могут быть взломаны. mod_security работает как Web-модуль сервера Apache, идеальный для защиты Web-сервисов против атак, которые также включают специально обработанные POST запросы, содержащие SOAP конверты.
Статья:
SecurityLab: Защита Web-сервисов с использованием mod_securityВесьма полезная информация, учитывая что сейчас модно строить сервисы, взаимодействующие через протокол SOAP
по теме: [security] XSS без XSS или 1001 способ напакостить на форуме[mysql] Взлом скриптов, использующих MySQL
