Web服务是否暴露给任何人？答案

【问题标题】：Are webservices exposed to any one?Web服务是否暴露给任何人？
【发布时间】：2012-12-02 10:13:48
【问题描述】：

我对 Web 服务非常陌生（请注意，不是 WCF，而是老式的 .asmx 文件）。

现在我可能太喜欢端口了，但是如果我在面向 Web 的服务器上公开一个端口，那么它就会受到攻击以及我自己的使用；有一些工具可以扫描以查看打开的端口。

Web 服务是这样吗？现在，不要误会我的意思，我知道每个服务都应该编码得足够好，不会发生任何恶意行为，或者调用类不知道实现它们的“合同”，但这不是问题（我猜是端口洪水仍然可能发生？）；如果我在服务器上放置了一些 Web 服务，是否有工具/程序可以检测它们（按名称）？

【问题讨论】：

【解决方案1】：

是的，Web 服务基本上是一个网页，它接受参数和响应的格式，结果可以更容易被程序读取（从技术上讲，两者都是 http 请求和响应的结果 - 还有其他机制，但典型的是通过 http 协议）。

如果您在浏览器中键入 Web 服务的链接，您将看到一个界面，允许您“执行”其服务。

因此，您需要与网页相同的安全性，即登录或检查凭据、令牌、签名、加密等（最好在 ssl 连接上）。

【讨论】：

因此，我认为将服务/页面命名为 WebServicesWhichUsesWseSecurity 是不可取的，因为人们会看到使用了什么安全性（我知道一个愚蠢的观点）！
在我看来，你怎么称呼它并不重要。最重要的是让它成为“黑客证明”（如果存在这种情况），这样任何人都可以在不冒风险的情况下暴露它。
我并不觉得这很愚蠢，这是一个合理的问题，而且由于与普通网页相比，网络服务大部分时间是“不可见的”，我可以理解为什么有人会问。
您可以查看en.wikipedia.org/wiki/WS-Security 以获得一种或其他形式的安全性。