0

https://mycompany.com/Serviceでいくつかの Web サービスをホストしているとします。 例: https://mycompany.com/Service/Service1 https://mycompany.com/Service/Service2 https://mycompany.com/Service /サービス3

mycompany.com でわかるように、それぞれ異なる URL を持つ 3 つの Web サービスをホストしています。私たちが持っているのは、3 つの異なる Web war がデプロイされた Jboss インスタンスです。誰かがサービスにアクセスすると、ファイアウォールを通過し、ロード バランサーが必要なパスのポート 8080 で Jboss にリダイレクトされ、サービスが提供されます。

3 つのサービスは 3 つの異なるクライアントによって消費されます。私の質問は、サービス 1 を使用しているクライアント 1 がそれ​​に対応する URL のみを提供されている場合、サービス 2 とサービス 3 が mycompany.com/Service で利用可能であることを通知できる何らかのスキャナーを使用できますか?

クライアントに関係なく、誰でも簡単にスキャナー ツールを使用して、ホストで公開されているサービス エンドポイントを特定できますか? Jboss の同じインスタンスにデプロイされた SOAP (WSDL) と REST ベースのサービスが混在していることに注意してください。

4

1 に答える 1

0

はい、誰かがそれらのエンドポイントをスキャンできます。彼らのスキャナーは、他の URL を推測する必要があるため、ログに大量の 404 を生成します。ある種のレート制限ファイアウォールを使用している場合、かなり長い時間がかかる場合があります。とにかく、ログを定期的にチェックする必要があります。

URL を公共のインターネットに公開する場合、人々がそれを見つけられないことに依存することは、あいまいさによる単なるセキュリティです。アプリケーション レベルのセキュリティを使用して各 URL を保護し、悪者が既に URL を持っていると想定する必要があります。

別のアプリケーション (service1.mycompany.com、service2.mycompany.com など) にサブドメインを追加することを検討することをお勧めします。これにより、ファイアウォールがより簡単になります。

于 2013-11-27T14:53:33.687 に答える