1

我对 Web 服务非常陌生(请注意,不是 WCF,而是老式的 .asmx 文件)。

现在我可能太喜欢端口了,但是如果我在面向 Web 的服务器上公开一个端口,那么它就会受到攻击以及我自己的使用;有一些工具可以扫描以查看打开的端口。

Web 服务是这样吗?现在,不要误会我的意思,我知道每个服务都应该编码得足够好,不会发生任何恶意行为,或者调用类不知道实现它们的“合同”,但这不是问题(我猜是端口洪水仍然可能发生?);如果我在服务器上设置了一些 Web 服务,是否有可以检测它们的工具/程序(按名称)?

4

1 回答 1

2

是的,Web 服务基本上是一个网页,它接受参数和响应,并带有可以更容易被程序读取的格式化结果(从技术上讲,两者都是 http 请求和响应的结果 - 还有其他机制,但是典型的是通过 http 协议)。

如果您在浏览器中键入指向您的 Web 服务的链接,您将看到一个界面,允许您“执行”其服务。

因此,您需要与网页相同的安全性,这意味着登录或检查凭据、令牌、签名、加密等(最好在 ssl 连接上)。

于 2012-12-14T12:02:40.330 回答