soap和防火墻的應用
作者:佚名 時間:2014-04-19 分享到:
系統管理員常常詢問soap協議是否超出了防火墻的安全界限,換言之,soap是否違反了防火墻的規則?實際上,一般的web服務器并沒有太多的安全問題,對于一般的web服務防火墻,系統管理員會打開http端口80,允許服務器與外界通信.internet上的用戶可以直接訪問這些服務器,即使它們位于防火墻中,也是這樣,用戶可以用htt淶請求一個html文件,服務器可以返回一個靜態頁面或用asp或cgi腳本動態創建一個頁面,web服務僅僅是服務器端應用程序的另一種類型,它使用http進行通信,但不是接收簡單的http get或post請求,而是接收一個包含內嵌soap消息的http post請求,它也不是返回html,而是返回一個包含soap響應消息的http響應,對于防火墻來說,通信是通過http進行的,所以允許通過端口80來通信.
但是如果這個web服務不像期望的那樣執行,例如泄露了機密數據或中斷了服務器,就出問題了,但這種問題對于所有服務器端應用程序來說非常普通,無論它們是傳統的web頁,還是服務器端的商務對象或web服務.
如果防火墻的系統管理員仍在擔心web服務潛在的安全問題,可以使用應用程序過濾器,不允許通過htt潮行soap調用.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3294.html
