我对网络服务很陌生(请注意,不是WCF,而是老式的.asmx文件)。
现在我可能对端口感兴趣太多了,但如果我在面向服务器的Web上暴露一个端口,那么它就会受到攻击以及我自己的使用;有些工具可以扫描以查看哪些端口是打开的。
这是否适用于网络服务?现在,不要误会我的意思,我知道每个服务应该编码得足够好,不会发生任何恶意,或者调用类不知道实现它们的“契约”,但这不是问题(我想端口洪水仍然可能发生?);如果我在服务器上放置了一些Web服务,是否有可以检测它们的工具/程序(按名称)?
答案 0 :(得分:2)
是的,Web服务基本上是一个网页,它接受参数和响应,格式化的结果可以被程序更容易读取(技术上两者都是http请求和响应的结果 - 还有其他机制,但典型的是http协议。)
如果您在浏览器中键入指向Web服务的链接,您将看到一个允许您“执行”其服务的界面。
因此,您需要与网页相同的安全性,这意味着登录或检查凭据,令牌,签名,加密等等(最好是在ssl连接上)。