我正在研究有关我的网站的安全性和其他内容。
在我的国家在线支付像paypal一样工作。
意味着你应该以邮寄方式传递一些参数,如金额,MERCHANTID,RETURNURL,ResNum(订单ID)银行和付款后银行会通过一些参数,如MID,状态,ResNum给你。
这个请求和响应有人在可以使用下面的软件嗅探和篡改:
http://www.fiddler2.com/fiddler2/
请看到这部影片:
http://www.fiddler2.com/fiddler/help/video/
我测试它,它也使用证书适用于HTTPS。
哇...嗅探和篡改网站的请求和响应,如何防范?
- 我该如何防止这种嗅探和篡改?
在付款后在卖方调用的名为VerifyTransaction的银行网站中有一个函数,此函数返回金额。
此功能位于银行端的Web服务上。
的主要问题是: - 可以通过银行和卖方之间有人嗤之以鼻,并篡改网络服务?
意思是小提琴手可以做那个或其他工具吗?
如果是的话,我们如何防止这种嗅探和篡改(网络服务)?
真正体会到了关注
的可能重复[如何防止HTTPS人在中间从服务器端的攻击?(http://stackoverflow.com/questions/3078677/how-to-prevent-https-man-in-middle-攻击从服务器端) –
嗨,我不这么认为,主要问题是关于web servises。 – MoonLight