Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kurcalama , bir iletiyi değiştirme veya iletinin teslimi ve değiştirilen iletiyi amaçlanandan farklı bir amaç için kullanma işlemidir.
WS-Addressing Devre Dışı Bırakmayın
WS-Addressing belirtimi her iletide adres üst bilgileri sağlayarak ileti alıcısının iletinin gönderenini doğrulamasını sağlar. Addressing özelliğini None olarak ayarlayarak bu özelliği devre dışı bırakabilirsiniz.
Güvenlik modu İleti olarak ayarlandığında ve WS-Addressing devre dışı bırakılırsa, saldırgan bir istemciden bir istek alıp başka bir hizmete gönderebilir ve ikinci hizmetin iletiyi özgün istemciden geldiğini algılamanın hiçbir yolu yoktur. Aslında, ilk hizmet ikinci hizmetle konuşurken istemciymiş gibi davranabilir.
Bunu önlemek için, Addressing özelliğini hiçbir zaman None olarak ayarlamayın ve MessageVersion kullanmaktan kaçının; bu, Soap12 gibi statik özelliğin Addressing özelliğini None olarak ayarlamasını içerir.