关于xml-rpc的安全问题

关于xml-rpc的安全问题

大家好.
我在用python写一个集群管理软件.中间使用到了xml-rpc技术.我想知道一下使用 SimpleXMLRPCServer时候.在网络间是否以xml明文传递呢?如果这样的话会有被窃听的肯能.有没有办法在传输过程中加密xml-rpc过程呢?
谢谢
那样要修改底层了.因为xmlrpc是基于http来处理的,http一般都是明文.因此一种是修改底层让整个xml在传输时自动加密,到后台自动解密.另一种是把重要的信息加密作为消息的一个值,这样不用全部加密,可能要简单一些.
听说使用https就行了.是不是在初始化的时候绑定在443端口上就行了?还有个问题.我在自己机器上绑定在localhost可以访问.
如果我想把服务入口放在网上,和某个地址关联起来(比如http://192.168.0.1//foo/bar/xxx).是不是还要apache上面在apache上面设置?如何设置?有什么办法可以让xml-rpc异步执行?问题多多.拜谢了
https可能可以,不过没有用过。
服务的话一种是在web应用中做一些处理来支持,一种是使用xmlrpcserver来生成server。在apache上多半是要在应用中进行转化或通过反向代理将服务端口发布出来也行。我只在django中做过xml-rpc的转换处理,其它的没有做过。异步执行好象不行。建议上google查一下。