На что указал лутц, верно. Вы должны добавить некоторый механизм аутентификации в ваши интерфейсы SOAP, если они могут сделать что-то потенциально опасное. Однако, если вы настаиваете, вы можете заблокировать доступ ко всему, что выглядит как запрос wsdl, например, с помощью
- Фильтр сервлетов для ваших приложений
- Конфигурация интерфейсного веб-сервера, который перенаправит эти запросы куда-либо еще, т. Е.
RewriteEngine On
RewriteRule ^(.+)?wsdl$ /error.html