1
A
回答
4
Web服務的用戶只使用Web服務的接口而不使用二進制部分。如果您的網絡服務器不夠安全,則可以將業務邏輯放置在通過第二塊網卡連接的內部網絡上的其他服務器上。
1
二進制可執行文件部署可隨時進行逆向工程,但逆向工程代碼的努力可能是由遮蔽器增加。
下面是一個例子工具:http://www.preemptive.com/products/dotfuscator
總有辦法黑客或web服務的用戶可以訪問二進制文件。在這裏,我將用戶定義爲銷售解決方案的個人。
除非服務器受到威脅,否則web服務客戶端無權訪問代碼。
0
只有黑客以某種方式獲得對Web服務器上bin文件夾的讀取權限,他們才能夠下拉二進制文件並對其進行反向工程。我同意奧列格的回答,如果你真的擔心保護商務邏輯,你應該把它放在一個單獨的服務器上,並通過單獨的內部網絡訪問它。
相關問題
- 1. 業務邏輯和服務
- 2. RIA服務中的業務邏輯
- 3. 業務邏輯
- 4. 保護Web服務
- 5. 保護Web服務
- 6. 保護Web服務
- 7. 的ASP.NET Web API庫模式服務層(業務邏輯)
- 8. ServiceStack服務與業務邏輯分離
- 9. Phonegap,Web服務邏輯?
- 10. Netty中的業務邏輯?
- 11. Java中的業務邏輯
- 12. Django中的業務邏輯
- 13. 控制器邏輯與服務/業務層邏輯
- 14. 保護PHP的web服務
- 15. 如何使用spring security3.0.3來保護這樣的業務邏輯?
- 16. 業務邏輯exception.example
- 17. 業務邏輯類
- 18. ASP.NET業務邏輯
- 19. CakePHP保留視圖的業務邏輯
- 20. 在業務邏輯驗證 - ASP.NET Web Forms
- 21. Web API /業務邏輯層架構
- 22. Web服務中的重試邏輯
- 23. 服務層模式:跨越多個服務的業務邏輯
- 24. 保護REST Web服務
- 25. 保護WCF ASP.NET web服務
- 26. 保護jQuery SPA web服務
- 27. 保護Android Web服務
- 28. 密碼保護Web服務
- 29. 保護JSON Web服務
- 30. 保護ASP.NET Web服務
不知道我明白你的意思是「只使用接口而不是你的web服務的二進制部分」? – user279521 2010-05-10 03:07:27
我的意思是,你的主要部分與業務邏輯(通常來自bin目錄)只在服務器上運行。客戶端只能向Web服務器發送請求,並僅與Web服務的接口部分進行通信。所以訪問業務邏輯只能通過黑客攻擊從理論上實現。如果您將業務邏輯放在第二臺服務器上,而這臺服務器不能通過互聯網訪問,您將獲得更多的安全性。 – Oleg 2010-05-10 07:44:52