我正在研究在WCF中启用调试
logging的安全隐患,特别是它可以/将要记录的信息以及是否可以执行任何配置来缓解它.
假如我们创建一个带有作为WCF操作一部分的Password属性的DataContract,我需要知道在为请求和响应打开日志记录时是否会以明文写出该属性,以及是否在任何层上都有服务异常会揭露任何这一点.
其他考虑因素可以是SSL或消息加密阻止此日志记录或任何特殊绑定配置,行为或挂钩用于拦截并可能清除日志.
原因是客户端需要写入磁盘的日志不包含其客户密码,因为公司中较不安全的人可能会读取它们.
谢谢
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
