COMPANY NEWS 公司新闻
Industry News 行业新闻
常见的Web应用程序平台和语言之Web服务
发布时间:2014/7/9 17:34:08 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
Web服务(Web service)应当是一个软件系统,用以支持网络间不同机器的互动操作。网络服务通常是许多应用程序接口(API)所组成的,它们透过网络,例如国际互联网(Internet)的远程服务器端,执行客户所提交服务的请求。Web服务能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。
虽然之前的文章中,方圆网络为大家分析了很多Web应用程序的攻击以及同样会出现在Web服务器上的漏洞,但实际上许多应用程序本质上就是一组后端Web服务的GUI前端。Web服务是靠访问协议来交换数据的,一般情况下,SOAP使用HTTP协议来传送消息,并使用XML格式来表示数据。
通常,当Web使用访问应用程序可能会遇到SAOP,并使各种后端系统与服务器应用程序进行通信。如果用户提交的数据直接组合后端SAOP消息中,有可能产生于SQL注入类似的漏洞。Web应用程序在处理以及服务本身所披露的功能是有所不同的,即使前端应用程序都是由基于Web服务编写的。攻击者可能会利用soapUI等工具,在WSDL格式文件公布的的情况下,以调用身份验证Web服务,获得身份验证令牌,最后向Web服务提出任何要求。
深圳网站制作,深圳建站公司,深圳网站建设,深圳做网站,深圳网站优化,深圳网站设计——深圳市方与圆网络科技有限公司
虽然之前的文章中,方圆网络为大家分析了很多Web应用程序的攻击以及同样会出现在Web服务器上的漏洞,但实际上许多应用程序本质上就是一组后端Web服务的GUI前端。Web服务是靠访问协议来交换数据的,一般情况下,SOAP使用HTTP协议来传送消息,并使用XML格式来表示数据。
通常,当Web使用访问应用程序可能会遇到SAOP,并使各种后端系统与服务器应用程序进行通信。如果用户提交的数据直接组合后端SAOP消息中,有可能产生于SQL注入类似的漏洞。Web应用程序在处理以及服务本身所披露的功能是有所不同的,即使前端应用程序都是由基于Web服务编写的。攻击者可能会利用soapUI等工具,在WSDL格式文件公布的的情况下,以调用身份验证Web服务,获得身份验证令牌,最后向Web服务提出任何要求。
深圳网站制作,深圳建站公司,深圳网站建设,深圳做网站,深圳网站优化,深圳网站设计——深圳市方与圆网络科技有限公司
