首页 新闻 会员 周边 捐助

WCF配置文件放在客户端的安全问题

0
[已解决问题] 解决于 2016-12-29 20:48

一个WinForm程序,需要调用云服务器上的WCF服务,那么WCF的连接、端口岂不是都暴露在客户端本地了,随便什么人都可以知道服务器地址和端口号了,但是如果硬编码的方式写在程序里,又缺少灵活性,不排除以后多个云服务器,一个挂了可以用其他的,这里该怎么处理呢?

MSky的主页 MSky | 菜鸟二级 | 园豆:436
提问于:2016-12-28 10:47
< >
分享
最佳答案
0

端口都在外面了.有啥好暴露的.

对外开放的端口要做授权校验这不是常识吗?

奖励园豆:5
吴瑞祥 | 高人七级 |园豆:29449 | 2016-12-28 10:50

 刚学wcf,只能简单实现功能,对网络安全这些还没了解,第一次做这种程序,能给些参考资料或思路么

MSky | 园豆:436 (菜鸟二级) | 2016-12-28 10:54

@MSky: 百度下wcf授权之类的东西吧.博客园里也有系列文章.做之前先了解下wcf有哪些东西.

然后做东西的时候遇到问题至少能想起来用哪个功能来解决.然后再去具体看这个功能怎么用.

吴瑞祥 | 园豆:29449 (高人七级) | 2016-12-28 10:56
其他回答(1)
0

第一个问题:试问有什么办法不暴露的(所谓硬编码那跟配置有多大区别,分分钟的事,甚至根本不用反编译也都是分分钟的事)!

问题二:

用HostName方式;你甚至不用申请域名都可以,把设备的操作体系加上 name:ip映射缓存也能搞定

花飘水流兮 | 园豆:13617 (专家六级) | 2016-12-28 12:38

问题二没太懂,有好的建议么,给点思路,怎么说呢,其实这个云服务器就是些临时数据,没有核心东西,就是个中转站,只是想尽量防止有人捣乱,万一数据丢失也没什么致命的损失,不过话虽这么说,也不能让人没事就捣乱捣乱是吧。。。

支持(0) 反对(0) MSky | 园豆:436 (菜鸟二级) | 2016-12-28 12:51

@MSky: 域名。域名到ip正常情况来自于dns,也可以来自与本地缓存。比如Windows也可以来自hosts文件里面的信息,你打开可以看到localhost映射到了回环,你也可以把回环改到其他地址,那么你再用localhost的时候就是到你修改的ip了。

支持(0) 反对(0) 花飘水流兮 | 园豆:13617 (专家六级) | 2016-12-28 14:42
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册