我有一个通过SIP INVITE 请求发送身份信息的服务,例如 FROM 标头字段中的用户用户名。我想知道这些是否有人可以防止已经可以访问我的服务器的攻击者创建自己的邀请并将其发送给另一个假装是网络中另一个用户的用户。谢谢你,祝你有一个很棒的。
攻击者无需访问您的服务器即可以您的用户名发送邀请请求。他可以从网络中的任何位置执行此操作。这就是身份验证的用武之地。收件人 (UAS( 可以质询请求,迫使攻击者使用身份验证信息(如(散列(密码(重新发送请求。
当然,这种机制依赖于攻击者没有用户名/密码组合。如果他已经可以访问您的服务器,这可能会证明是一个问题。但我认为在这种情况下你可能会有更大的问题。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium