1

私はWebサービスに非常に慣れていません(WCFではなく、昔ながらの.asmxファイルに注意してください)。

これはポートに対してあまりにも好きかもしれませんが、Web に面したサーバーでポートを公開すると、自分自身の使用だけでなく、攻撃にもさらされます。どのポートが開いているかをスキャンして確認できるツールがあります。

これはWebサービスに当てはまりますか?誤解しないでほしいのですが、各サービスは、悪意のあることが起こらないように、または呼び出し元のクラスがそれらを実装するための「コントラクト」を認識しないように十分にコーディングする必要があることを知っていますが、それは問題ではありません (そしてポートを推測します)フラッディングがまだ発生する可能性はありますか?); サーバーにいくつかの Web サービスを配置した場合、それらを (名前で) 検出できるツール/プログラムはありますか?

4

1 に答える 1

2

はい、Web サービスは基本的に、プログラムがより簡単に読み取ることができる書式設定された結果を含む引数と応答を受け取る Web ページです (技術的には、どちらも http 要求と応答の結果です。他のメカニズムもありますが、典型的なものは http プロトコル上です)。

Web サービスへのリンクをブラウザに入力すると、そのサービスを「実行」できるインターフェイスが表示されます。

そのため、Web ページと同じセキュリティが必要です。つまり、ログインまたは資格情報のチェック、トークン、署名、暗号化など (できれば ssl 接続で) が必要です。

于 2012-12-14T12:02:40.330 に答える