我正在研究有關我的網站的安全性和其他內容。
在我的國家在線支付像paypal一樣工作。
意味着你應該以郵寄方式傳遞一些參數,如金額,MERCHANTID,RETURNURL,ResNum(訂單ID)銀行和付款後銀行會通過一些參數,如MID,狀態,ResNum給你。
這個請求和響應有人在可以使用下面的軟件嗅探和篡改:
http://www.fiddler2.com/fiddler2/
請看到這部影片:
http://www.fiddler2.com/fiddler/help/video/
我測試它,它也使用證書適用於HTTPS。
哇...嗅探和篡改網站的請求和響應,如何防範?
- 我該如何防止這種嗅探和篡改?
在付款後在賣方調用的名爲VerifyTransaction的銀行網站中有一個函數,此函數返回金額。
此功能位於銀行端的Web服務上。
的主要問題是: - 可以通過銀行和賣方之間有人嗤之以鼻,並篡改網絡服務?
意思是小提琴手可以做那個或其他工具嗎?
如果是的話,我們如何防止這種嗅探和篡改(網絡服務)?
真正體會到了關注
的可能重複[如何防止HTTPS人在中間從服務器端的攻擊?(http://stackoverflow.com/questions/3078677/how-to-prevent-https-man-in-middle-攻擊從服務器端) –
嗨,我不這麼認爲,主要問題是關於web servises。 – MoonLight