Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Manipulationen sind das Ändern einer Nachricht oder die Zustellung einer Nachricht und die Verwendung der geänderten Nachricht zu einem anderen Zweck als dem, für den sie vorgesehen war.
Deaktivieren Sie die WS-Adressierung nicht
Die WS-Addressing Spezifikation stellt Adressheader für jede Nachricht bereit, sodass ein Nachrichtenempfänger den Absender der Nachricht überprüfen kann. Sie können diese Funktion deaktivieren, indem Sie die Addressing-Eigenschaft auf None festlegen.
Wenn der Sicherheitsmodus auf "Nachricht" festgelegt ist und WS-Addressing deaktiviert ist, kann ein Angreifer eine Anforderung von einem Client annehmen und an einen anderen Dienst senden, und der zweite Dienst hat keine Möglichkeit zu erkennen, dass die Nachricht vom ursprünglichen Client stammt. Tatsächlich kann der erste Dienst vorgeben, dass er ein Client ist, wenn er mit dem zweiten Dienst spricht.
Um dies zu vermeiden, setzen Sie die Addressing Eigenschaft niemals auf None und vermeiden Sie die Verwendung von MessageVersion, wie die statische Soap12 Eigenschaft, die die Addressing Eigenschaft auf None setzt.