Ради аргумента, скажем, что у меня есть базовая служба WCF. Помимо внедрения методов аутентификации (логин/выход из системы), что мешает кому-то просто взломать Visual Studio, добавив веб-ссылку на сервис моего веб-сайта, а затем поиграть с моим сервисом? Я не знаком с методом, чтобы остановить кого-то от этого. Идея о том, что кто-то загружает все мои контракты с данными/операциями, а затем начинает играть, держит меня ночью, и мне нравится спать!Безопасность конечных точек WCF
ответ
Обнаруживаемость фактор движения за веб-сервисами и особенно SOA. Возможность любого, кто может добраться до службы, чтобы вытащить WSDL, создать прокси в Visual Studio (или какой-нибудь другой инструмент) и начать использовать эту услугу, является одной из основных причин создания веб-сервиса!
Я предполагаю, что вы могли бы сгенерировать все клиентские прокси, а затем отключить конечную точку mex, но это в значительной степени калечит WCF, и даже тогда это только безопасность через неясность.
Если вы не хотите, чтобы какой-либо злоумышленник начал атаковать ваш веб-сервис, то либо не используйте basicHttpBinding
(который предназначен для экспресс-целей немедленного и анонимного потребления), либо размещают службу в частной сети, которая только доверенные клиенты могут достичь.
Только одна форма аутентификации или шифрования - это единственное, что может помешать этому. Вы должны различать те, к которым вы хотите предоставить доступ, и те, которых вы не имеете. Дайте те, которые вы хотите получить сертификат, необходимый для шифрования, или имя пользователя и пароль.
Не отдавайте ничего другим.
- 1. WCF-прослушивание конечных точек
- 2. Конфигурирование самообслуживаемых конечных точек wcf
- 3. Windsor WCF Client для нескольких конечных точек
- 4. C# - WCF: не было прослушивание конечных точек
- 5. Конфигурирование конечных точек проекта separete в WCF
- 6. Служба WCF для нескольких конечных точек
- 7. WCF потоковый сервер замораживания конечных точек
- 8. Ошибка WCF: нет прослушивания конечных точек
- 9. WCF Single Authentication Несколько конечных точек
- 10. Настройка заголовков конечных точек wcf в коде
- 11. WCF Ошибка: Относительные адреса конечных точек
- 12. Ошибка WCF «не было прослушивания конечных точек ...»
- 13. Несколько конечных точек для одного сервиса WCF
- 14. wcf несколько конечных точек с одним адресом
- 15. WCF 4 и множественные привязки конечных точек
- 16. Динамическое добавление конечных точек служб данных WCF
- 17. Рекомендации по безопасности конечных точек WCF во внутренней сети
- 18. Конфигурация конечных точек WCF в возврате Web.config Не было прослушивание конечных точек, которые могли принять сообщение
- 19. Защита конечных точек останова
- 20. Безопасность конечных точек Google (OAuth2) и пользовательская схема пользователя
- 21. Не было прослушивание конечных точек
- 22. Как я могу защитить API от конечных точек конечных точек?
- 23. Защита метода конечных точек
- 24. Аутентификация конечных точек Google
- 25. Обнаружение конечных точек линии
- 26. Объезд без конечных точек
- 27. Конфигурация конечных точек метеоритов
- 28. Аутентификация аудитории конечных точек
- 29. Понимание конечных точек?
- 30. WSDL несколько конечных точек
+1 хорошие моменты. Да, отключив все функции, связанные с метаданными (никакого поведения «serviceMetadata», конечной точки MEX), вы можете в значительной степени «скрыть» ваш сервис - только те, кто конкретно знает, где он живет и как получить доступ к нему, смогут это сделать , Предположим, однако, что ваши худшие враги * делают * знают ..... –
Спасибо за сообщение. Я думал об удалении конечной точки mex, но я решил, что для этого нужно будет больше. – Matt