Just reading about this ASP.NET security vurnerability.
只是想知道这是否可以用于攻击在IIS下托管的WCF服务以获取其web.config或者它是否是纯粹的ASP.NET vurnerability
答案 0 :(得分:1)
我看不出有人会如何使用Oracle技术攻击WCF服务。
无论如何,WCF需要一个好的设计并采取有关安全性的措施,因为除了你创建这个检查之外,有自己的函数会返回任何检查数据。
另外:How serious is this new ASP.NET security vulnerability and how can I workaround it?
答案 1 :(得分:1)
是的,你可能会受到影响。
我很难理解这次攻击的全部细节,但这是ASP.Net的一个基本问题,任何在其上运行的东西都会受到影响。
如果有人可以访问您的服务器,他们可以发送无效请求,获取错误页面并继续进行攻击。
其他人特别询问服务,并提到他们受到影响。
答案 2 :(得分:0)
仅供参考,Windows Update已发布此错误的补丁。
http://weblogs.asp.net/scottgu/archive/2010/09/30/asp-net-security-fix-now-on-windows-update.aspx