(XML) 威胁无处不在……
2010-01-18 00:00:00 来源:WEB开发网新技术,新诱惑
面向服务的系统目前大行其道,并且的确理应如此。看起来面向服务的体系结构 (SOA) 已不再是时髦的技术,这让我们不禁疑惑,它究竟是言过其实还是一种真的非常有用的技术,我们也曾对以前其他的时髦技术产生过类似的疑惑,如可扩展标记语言 (XML) 或者更近一些的 Web 服务。
与 XML 和 Web 服务一样,SOA 体系结构正在整个 IT 行业发挥着它的作用,这也是由于一些有用的支持技术,如 IBM® WebSphere® Application Server V6 中的 Service Integration Bus,及其产品化的典型代表 IBM WebSphere Enterprise Service Bus。通常,新的技术在发挥其作用的同时,也会为实现它们的系统带来一整套新的攻击方式。负责安全和系统加强的 IT 专家很有必要对新技术可能给系统带来的漏洞保持持续警惕。黑客们不再关注传统的目标,可能是由于这些平台已经比较成熟,也可能是因为它们现在已经过时了。
黑客们新的攻击领域是构建于 Web 服务和 XML 之上的系统,正是由于这些系统的普及和不成熟的原因。其中的一类攻击定义为 XML 威胁,在这种攻击中,将向您的系统发送具有有害结构的 XML 文档。如果外部人员(如通过 Internet)可以访问系统,那么有些人就会发送一些消息来破坏该系统,或者甚至仅仅是消耗其资源。这些攻击型的客户甚至可能是经过授权可以使用您的系统的用户,但却试图以一种不适当的方式来利用这种授权。当因为 XML 和 SOAP 具有“通过防火墙”的能力而将其描述为新的 IT 领域的“神奇药方”时,一些有见地的计算机专家立即发现了这种方式中潜在的安全问题。设置防火墙是有其目的的,不是吗?黑客将这种“特性”看作 XML 提供的免费服务,他们可以利用这种特性轻松地通过防火墙。
赞助商链接