1

ダイジェスト認証されたサーバーから応答を取得しているときに、リプレイ攻撃の奇妙な問題に直面しています。実際の問題は、アプリケーションの他のすべての画面では機能しますが、ViewControllerの1つだけでは機能しないことです。

リプレイアタックについて私が知っているのは、リクエスト中に送信されたタイムスタンプまたはその他のパラメータが2つの連続したリクエストに対して繰り返された場合に発生するということです。しかし、私の場合、連続したリクエスト中に送信されたパラメーターを確認したところ、毎回新しいパラメーターが生成されています。タイムスタンプもリクエストごとに変更されています。

データを表示するためにWebサービスが呼び出されているViewControllerのリストがあります。最初のいくつかのリクエストではエラーが発生せず、1つのViewControllerでのみエラーが発生しています。

エラーログは次のとおりです。

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
   <soap:Body>
      <soap:Fault>
         <faultcode xmlns:ns1="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">ns1:InvalidSecurity
         </faultcode>
         <faultstring>An error was discovered processing the &lt;wsse:Security> header (An error happened processing a Username Token "A replay attack has been detected")
         </faultstring>
      </soap:Fault>
   </soap:Body>
</soap:Envelope>
4

2 に答える 2

0

Web サービスまたはクライアントのみにアクセスできますか? これが CXF Web サービスの場合、リプレイ攻撃を検出する nonce.caching または timestamp.caching を使用している可能性があります。

「ws-security.enable.timestamp.cache」「ws-security.timestamp.cache.instance」

どの Web サーバー クライアントまたはサーバーを使用していますか?

ありがとう、ヨゲッシュ

于 2012-12-07T18:23:01.283 に答える