安全Web服务(NTLM)-Jmeter
我正在尝试使用Jmeter测试Web服务。该Web服务受NTLM身份验证(windows)保护。我可以使用WebService(SOAP) Requestsampler 加载WSDL
。当前,仅当我将SO服务器中提到的BurpSuit与代理服务器一起使用时,它才有效(而不是SOUP
UI,而是将Jmeter与BurpSuite一起使用)。
但是我不想使用代理服务器,而是想直接在Jmeter中通过NTLM身份验证使用Web服务。我已经尝试过HTTP Authentication Manager使用ntlm身份验证。但它仍然给出401 Authorization Required了回应
谢谢您的帮助。
采样器结果。
Thread Name: WebSVC 1-1
Sample Start: 2010-06-28 13:54:08 IST
Load time: 752
Latency: 0
Size in bytes: 401
Sample Count: 1
Error Count: 0
Response code: 200
Response message: OK
Response headers:
Date=Mon, 28 Jun 2010 08:24:08 GMT
Server=Apache/2.2.9 (Unix) DAV/2 mod_jk/1.2.26
Connection=close
WWW-Authenticate=NTLM
SampleResult fields:
ContentType: text/html; charset=iso-8859-1
DataEncoding: iso-8859-1
和回应
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested. Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>
问题答案:
我设法得到它的工作使用SOAP/XML-RPC Request Sampler与Use keepAlive选项启用(Ofcourse的帮助下HTTP Authentication Manager。
-
保护Web服务器安全非常重要,这意味着只允许其他人查看部分信息并保护数据并限制访问。 这些是增强Apache Web服务器安全性的常见内容。 1. 隐藏Apache版本和操作系统信息 Apache显示其版本和操作系统名称错误,如下面的屏幕截图所示。 黑客可以使用此信息使用特定版本的服务器或操作系统中的公开漏洞发起攻击。为了防止Apache webserver显示此信息,我们可以通过修改apache
-
问题内容: 我有一个Java客户端,它使用通过JDK 6的JAX-WS实现编写的SharePoint 2010标准Web服务(sitedata.asmx,Permissions.asmx等)。 到目前为止,使用自定义实现和方法对NTLM进行身份验证。 在只有一台SharePoint服务器的测试环境中运行时,它可以正常工作。我可以看到所有使用WireShark进行的NTLM协商。 但是,如果在具有多
-
本文向大家介绍Linux Apache Web服务器安全的8种安全设置技巧,包括了Linux Apache Web服务器安全的8种安全设置技巧的使用技巧和注意事项,需要的朋友参考一下 Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机、VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击、安全漏洞的检测、SQ
-
问题内容: 我有X.509证书保护的远程Web服务。 我生成了Web服务客户端的内容(使用jax-ws),但是需要配置是否用于证书的用途。 我应该如何进行? 我想我应该在本地信任的密钥库中注册证书,并且它们设置如下所示: 但是尚不清楚应提供哪些数据作为参数。 请帮忙。 谢谢。 问题答案: 密钥库属性定义用于向服务器标识您的证书: 这是带有x509证书的Java密钥库。您可以使用Java程序keyt
-
Navicat 为你的服务器提供安全性管理工具。你可以新建、编辑、删除用户、授予或撤消在已选择的数据库及它们的数据库对象的权限。点击 来打开 用户 的对象列表。对象列表窗格显示全部存在于服务器中的用户。
-
构建 PWA 应用时,安全是一个十分重要的话题。基于 Web 环境的互联网应用越来越广泛,其安全问题也日益凸显,代码中的细小漏洞随时可能被攻击者利用,导致用户的隐私信息泄露、财产损失。本章节从以下几个角度入手,帮助您构建更加安全的 Web 应用。 使用 HTTPS 同源策略 内容安全策略 典型的安全漏洞