.NET Framework: 60. localhost 이외의 컴퓨터에서 asmx 테스트 페이지 호출

보통, asmx 페이지를 개발한 후에는 정상 동작 여부를 확인하기 위해서 아래와 같이 built-in 된 테스트 페이지를 이용하게 됩니다.

localhost 로부터 요청한 경우

일단, .NET 개발팀은 이 방법이 편리함을 제공하긴 하지만, 보안상 문제가 있다고 판단하여 "localhost"로부터의 요청만을 테스트 할 수 있도록 해놓고, 그 이외의 컴퓨터에서 요청을 하면 다음과 같이 테스트 폼을 허용하지 않고 있습니다.

"The test form is only available for requests from the local machine"

외부로부터 요청한 경우

오늘은, 모 사이트에서 asmx 페이지에 대한 테스트를 외부 컴퓨터에서도 할 수 있도록 해달라는 요청을 받았습니다. 그래서 다음과 같이 하면 된다고 알려주었지요.

<webServices>
	<protocols>
		<add name="HttpPost"/>
		<add name="Documentation"/>
	</protocols>
</webServices>

(Get 방식으로도 테스트 하고 싶다면 <add name="HttpGet" /> 을 추가해야 됩니다.)

[실제 서비스에서는 위의 태그를 주석 처리해 주길 바랍니다.]

개인적으로, (제 수준이 낮은 것도 있지만) MS 플랫폼에 보안 헛점을 발견해 본 적은 없었던 것 같습니다. 운영 체제의 보안 헛점을 찾는 다는 것은 사실 쉬운 일이 아니죠. 그나마 MS 가 운영체제에 대한 소스 공개를 한 이후로 버퍼 오버런 같은 것도 급속도로 퍼지긴 했지만 최근 들어서는 많이 줄었습니다.

정말, 찾기 쉽고 오류가 많은 곳은, 실제 업체에서 제작한 Application이 가지고 있는 보안 헛점입니다.

[다음 글] .NET Framework: 61. DateTime - DateTime = 사이의 "Month" 수 계산
[이전 글] .NET Framework: 60.1. asmx 테스트 페이지를 보여주고 싶지 않을 때

[최초 등록일: 4/13/2006]
[최종 수정일: 4/14/2006]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
11258	정성태	8/1/2017	20315	.NET Framework: 668. 지연 서명된 DLL과 서명된 DLL의 차이점	1
11257	정성태	7/31/2017	19898	.NET Framework: 667. bypassTrustedAppStrongNames 옵션 설명	1
11256	정성태	7/25/2017	21833	디버깅 기술: 90. windbg의 lm 명령으로 보이지 않는 .NET 4.0 ClassLibrary를 명시적으로 로드하는 방법 [1]
11255	정성태	7/18/2017	24343	디버깅 기술: 89. Win32 Debug CRT Heap Internals의 0xBAADF00D 표시 재현 [1]	3
11254	정성태	7/17/2017	20767	개발 환경 구성: 322. "Visual Studio Emulator for Android" 에뮬레이터를 "Android Studio"와 함께 쓰는 방법
11253	정성태	7/17/2017	21407	Math: 21. "Coding the Matrix" 문제 2.5.1 풀이 [1]	1
11252	정성태	7/13/2017	19134	오류 유형: 411. RTVS 또는 PTVS 실행 시 Could not load type 'Microsoft.VisualStudio.InteractiveWindow.Shell.IVsInteractiveWindowFactory2'
11251	정성태	7/13/2017	18627	디버깅 기술: 88. windbg 분석 - webengine4.dll의 MgdExplicitFlush에서 발생한 System.AccessViolationException의 crash 문제 (2)
11250	정성태	7/13/2017	22215	디버깅 기술: 87. windbg 분석 - webengine4.dll의 MgdExplicitFlush에서 발생한 System.AccessViolationException의 crash 문제 [1]
11249	정성태	7/12/2017	19968	오류 유형: 410. LoadLibrary("[...].dll") failed - The specified procedure could not be found.
11248	정성태	7/12/2017	26520	오류 유형: 409. pip install pefile - 'cp949' codec can't decode byte 0xe2 in position 208687: illegal multibyte sequence
11247	정성태	7/12/2017	20850	오류 유형: 408. SqlConnection 객체 생성 시 무한 대기 문제	1
11246	정성태	7/11/2017	18885	VS.NET IDE: 118. Visual Studio - 다중 폴더에 포함된 파일들에 대한 "Copy to Output Directory"를 한 번에 설정하는 방법
11245	정성태	7/10/2017	24629	개발 환경 구성: 321. Visual Studio Emulator for Android 소개 [2]
11244	정성태	7/10/2017	24814	오류 유형: 407. Visual Studio에서 ASP.NET Core 실행할 때 dotnet.exe 프로세스의 -532462766 오류 발생 [1]
11243	정성태	7/10/2017	21592	.NET Framework: 666. dotnet.exe - 윈도우 운영체제에서의 .NET Core 버전 찾기 규칙
11242	정성태	7/8/2017	21130	제니퍼 .NET: 27. 제니퍼 닷넷 적용 사례 (7) - 노후된 스토리지 장비로 인한 웹 서비스 Hang (멈춤) 현상
11241	정성태	7/8/2017	19777	오류 유형: 406. Xamarin 빌드 에러 XA5209, APT0000
11240	정성태	7/7/2017	23597	.NET Framework: 665. ClickOnce를 웹 브라우저를 이용하지 않고 쿼리 문자열을 전달하면서 실행하는 방법 [3]	1
11239	정성태	7/6/2017	24249	.NET Framework: 664. Protocol Handler - 웹 브라우저에서 데스크톱 응용 프로그램을 실행하는 방법 [5]	1
11238	정성태	7/6/2017	21777	오류 유형: 405. NT 서비스 시작 시 "Error 1067: The process terminated unexpectedly." 오류 발생 [2]
11237	정성태	7/5/2017	23435	.NET Framework: 663. C# - PDB 파일 경로를 PE 파일로부터 얻는 방법	1
11236	정성태	7/4/2017	27164	.NET Framework: 662. C# - VHD/VHDX 가상 디스크를 마운트하지 않고 파일을 복사하는 방법	1
11235	정성태	6/29/2017	21399	Math: 20. Matlab/Octave로 Gram-Schmidt 정규 직교 집합 구하는 방법
11234	정성태	6/29/2017	18882	오류 유형: 404. SharePoint 2013 설치 과정에서 "The username is invalid The account must be a valid domain account" 오류 발생
11233	정성태	6/28/2017	18780	오류 유형: 403. SharePoint Server 2013을 Windows Server 2016에 설치할 때 .NET 4.5 설치 오류 발생

Writer

Date

Cnt.

Title

File(s)

11258

정성태

8/1/2017

20315

.NET Framework: 668. 지연 서명된 DLL과 서명된 DLL의 차이점