Web服务在很多方面都类似独立的Web应用,由脚本、可执行文件和Web服务器上虚拟目录中的配置文件组成。因此,正如你可能预计到的,我们在本书中已经讨论过的许多漏洞也适用于Web服务,所以不要因为部署了所谓“Web服务”的新事物,就忽略了Web应用安全的基础。参见附录A中的Web应用安全基础检查列表。