사용자가 서버에 저장된 XML 문서를 읽을 수있는 WCF 서비스가 있습니다. 메소드의 서명은 다음과 같다 :XML 파일을 읽을 수있는 WCF 서비스의 보안
XmlNode ReadXmlFile(string path)
또한 나는
bool WriteXmlFile(string path, XMLNode contents)
웹 서비스 그것은 모든 시스템 설정을 읽을 수 없음을 의미에는 관리자 권한이없는 사용자로 실행해야합니다. 궁금합니다.이 상황을 고려할 때 공격자가 시스템에 침입 할 수있는 방법이 있습니까? 그 말은 시스템 설정을 바꾸고 XML, e.t.c.뿐만 아니라 모든 파일을 읽을 수 있다는 뜻입니다.
사용자가 어떤 폴더에 쓰기합니까? –
모든 폴더 - 그 제한이 없습니다 – seeker
이상합니다. 그리고 폴더는 어디에서 왔습니까? 서비스 매개 변수? –