保护 XML Web 服务免受黑客攻击(1)

在上一篇文章中，我们讨论了不同种类的攻击，以及如何进行配置以免受到攻击。本文中，我们将集中讨论如何进行设计和开发，以免受到攻击。 首先，我想介绍两个非常好的新工具，它们是 Microsoft&

在与开发人员就 XML Web 服务的将来谈话的过程中我们得知，他们最大的担心之一就是害怕软件中存在的弱点可能使服务受到不怀好意的用户的攻击。这可以说既是一个坏消息，又是一个好消息。说它是坏消息，是因

在上一篇文章中，我们讨论了不同种类的攻击，以及如何进行配置以免受到攻击。本文中，我们将集中讨论如何进行设计和开发，以免受到攻击。 首先，我想介绍两个非常好的新工具，它们是 Microsoft&

定义接口 与其他 Web 应用程序相比，XML Web 服务器应用程序的一个主要优点就是很好地定义了传递到您的应用程序的整个 XML 架构。对于应用程序设计人员和开发人员来说，这意味着

跨站点脚本（XSS）攻击是当今主要的攻击途径之一，利用了Web站点的漏洞并使用浏览器来窃取cookie或进行金融交易。跨站点脚本漏洞比较常见，并且要求组织部署涵盖威胁建模、扫描工具和大量安全意识在内的

不管什么时候，如果你检查微软网站中的为视窗系统（或其他大多数微软产品）作的最新的安全更新，你将会发现大多数重要的补丁都是为系统防止缓冲溢出而设计的。在像做这样的设计时主要考虑是，一个攻击者可以使用一个

<!----1． <!----XML-RPC <!----a)<!----原理：XML-RPC是以XML的方式来发送RPC调用，他使用HTTP作为传输协

不夸张地说，XML正在接管这个世界，正在成为今天一切Web服务和大多数SOA的基础。XML本身并非一种技术，而是程序设计语言，可支持开发者为Web信息设计自己的标签。如此一来，Web信息便可被XM

为了在网络多样性方面取得成功，XML Web服务必须不关心所选择的操作系统、对象模型和程序语言。而且，XML Web服务为了和其他基于Web的技术一样被广泛接受，它们必须： 松散耦联：

<!----1． <!----XML-RPC <!----a) <!----原理：XML-RPC是以XML的方式来发送RPC调用，他使用HTTP作为传输协议，把