共用方式為


竄改

竄改是一種修改訊息的動作,或是訊息的傳遞,以及將修改的訊息用於不是原本設計的目的。

請勿停用 WS-Addressing

WS-Addressing 規格會提供每個訊息的位址標頭,允許訊息收件者驗證訊息的寄件者。您可以將 Addressing 屬性設為 None,藉此停用這個功能。

當安全性模式設為「訊息」,而 WS-Addressing 停用時,攻擊者可能會從用戶端取得要求,然後傳送給另一項服務,使該服務無法偵測來自原始用戶端的訊息。如此一來,第一項服務就可在與第二項服務交談時假裝為用戶端。

為減少這種情況發生,絕不要將 Addressing 屬性設為 None,同時避免使用 MessageVersion,例如靜態 Soap12 屬性,這類屬性會將 Addressing 屬性設為 None

另請參閱

概念

資訊洩露
權限提高
阻斷服務
不支援的案例
重新執行攻擊

其他資源

安全性考量