【摘要】:Lobby 对象充当OBIX 服务器的中心入口点,并列出OBIX 规范定义的其他已知对象的URI。从理论上讲,客户端需要知道的引导发现是Lobby 实例的一个URI。Lobby 必须提供一个操作来使用obix 调用批处理操作。Lobby 必须提供一个对象来实现obix:WatchService 合同。Lobby 必须提供支持的编码列表。Lobby Object 是进入OBIX Server 的主要入口点,因此它也是恶意实体的主要攻击点。即使提供Lobby 信息也会显著增加OBIX 服务器的攻击面。
所有OBIX 服务器必须包含一个实现OBIX 的对象:Lobby。Lobby 对象充当OBIX 服务器的中心入口点,并列出OBIX 规范定义的其他已知对象的URI。从理论上讲,客户端需要知道的引导发现是Lobby 实例的一个URI。按照惯例,这个URI 是“http:// <server-ip-address>/obix”,当然服务商可以自由选择其他URI,Lobby 合同是:
Lobby 对象必须遵循以下规则:
(1)Lobby 必须提供一个对象来实现obix:About Contract 合同。
(2)Lobby 必须提供一个操作来使用obix 调用批处理操作。
(3)Lobby 必须提供一个对象来实现obix:WatchService 合同。(www.xing528.com)
(4)Lobby 必须提供按照合同定义引用的标签空间列表。
(5)Lobby 必须提供支持的编码列表。
(6)Lobby 必须提供支持的绑定列表。
Lobby Object 是进入OBIX Server 的主要入口点,因此它也是恶意实体的主要攻击点。考虑到这一点,OBIX 服务器的实施者必须仔细考虑如何解决安全问题。在提供任何信息或执行任何请求的操作之前,服务器应该确保客户端经过适当的身份验证和授权。即使提供Lobby 信息也会显著增加OBIX 服务器的攻击面。例如,恶意客户端可以使用批处理服务发出进一步的请求,或者可以引用“about”部分中的项目来搜索Web 以查找与服务器供应商有关的任何漏洞。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
