Web服务(Web service)应当是一个软件系统,用以支持网络间不同机器的互动操作。网络服务通常是许多应用程序接口(API)所组成的,它们透过网络,例如国际互联网(Internet)的远程服务器端,执行客户所提交服务的请求。Web服务能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。
虽然之前的文章中,创新互联为大家分析了很多Web应用程序的攻击以及同样会出现在Web服务器上的漏洞,但实际上许多应用程序本质上就是一组后端Web服务的GUI前端。Web服务是靠访问协议来交换数据的,一般情况下,SOAP使用HTTP协议来传送消息,并使用XML格式来表示数据。
通常,当Web使用访问应用程序可能会遇到SAOP,并使各种后端系统与服务器应用程序进行通信。如果用户提交的数据直接组合后端SAOP消息中,有可能产生于SQL注入类似的漏洞。Web应用程序在处理以及服务本身所披露的功能是有所不同的,即使前端应用程序都是由基于Web服务编写的。攻击者可能会利用soapUI等工具,在WSDL格式文件公布的的情况下,以调用身份验证Web服务,获得身份验证令牌,最后向Web服务提出任何要求。
重庆网站制作,
成都建站公司,
成都网站建设,
深圳做网站,
深圳网站优化,
眉山网页设计——
创新互联科技有限公司
本文题目:常见的Web应用程序平台和语言之Web服务
网站网址:/news46/170546.html
成都网站建设公司_创新互联,为您提供企业网站制作、微信公众号、定制开发、网站营销、响应式网站、电子商务
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联