我认为有几种方法可以隐藏最终用户对WebSphere(6.1)的wsdl。我们使用axis来发布Web服务,我当前更新了自定义Servlet类(扩展了AxisServlet)并覆盖了服务方法,为网址抛出404错误,如:http://xxxx/services/MyService?wsdl。另一个选项可能是添加过滤器。
还有其他替代方法吗?
感谢。
答案 0 :(得分:1)
lutz指出的是正确的。如果SOAP接口可以执行可能有害的操作,则应该为SOAP接口添加一些身份验证机制。但是,如果您坚持认为可以阻止访问任何看起来像wsdl查询的内容,例如使用
RewriteEngine On RewriteRule ^(.+)?wsdl$ /error.html