.NET Framework: 60. localhost 이외의 컴퓨터에서 asmx 테스트 페이지 호출

보통, asmx 페이지를 개발한 후에는 정상 동작 여부를 확인하기 위해서 아래와 같이 built-in 된 테스트 페이지를 이용하게 됩니다.

localhost 로부터 요청한 경우

일단, .NET 개발팀은 이 방법이 편리함을 제공하긴 하지만, 보안상 문제가 있다고 판단하여 "localhost"로부터의 요청만을 테스트 할 수 있도록 해놓고, 그 이외의 컴퓨터에서 요청을 하면 다음과 같이 테스트 폼을 허용하지 않고 있습니다.

"The test form is only available for requests from the local machine"

외부로부터 요청한 경우

오늘은, 모 사이트에서 asmx 페이지에 대한 테스트를 외부 컴퓨터에서도 할 수 있도록 해달라는 요청을 받았습니다. 그래서 다음과 같이 하면 된다고 알려주었지요.

<webServices>
	<protocols>
		<add name="HttpPost"/>
		<add name="Documentation"/>
	</protocols>
</webServices>

(Get 방식으로도 테스트 하고 싶다면 <add name="HttpGet" /> 을 추가해야 됩니다.)

[실제 서비스에서는 위의 태그를 주석 처리해 주길 바랍니다.]

개인적으로, (제 수준이 낮은 것도 있지만) MS 플랫폼에 보안 헛점을 발견해 본 적은 없었던 것 같습니다. 운영 체제의 보안 헛점을 찾는 다는 것은 사실 쉬운 일이 아니죠. 그나마 MS 가 운영체제에 대한 소스 공개를 한 이후로 버퍼 오버런 같은 것도 급속도로 퍼지긴 했지만 최근 들어서는 많이 줄었습니다.

정말, 찾기 쉽고 오류가 많은 곳은, 실제 업체에서 제작한 Application이 가지고 있는 보안 헛점입니다.

[다음 글] .NET Framework: 61. DateTime - DateTime = 사이의 "Month" 수 계산
[이전 글] .NET Framework: 60.1. asmx 테스트 페이지를 보여주고 싶지 않을 때

[최초 등록일: 4/13/2006]
[최종 수정일: 4/14/2006]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12565	정성태	3/17/2021	13610	오류 유형: 704. curl.exe 실행 시 dll not found 오류
12564	정성태	3/16/2021	14470	VS.NET IDE: 160. 새 프로젝트 창에 C++/CLI 프로젝트 템플릿이 없는 경우
12563	정성태	3/16/2021	17390	개발 환경 구성: 551. C# - JIRA REST API 사용 정리 (3) jira-oauth-cli 도구를 이용한 키 관리
12562	정성태	3/15/2021	18103	개발 환경 구성: 550. C# - JIRA REST API 사용 정리 (2) JIRA OAuth 토큰으로 API 사용하는 방법	1
12561	정성태	3/12/2021	16876	VS.NET IDE: 159. Visual Studio에서 개행(\n, \r) 등의 제어 문자를 치환하는 방법 - 정규 표현식 사용
12560	정성태	3/11/2021	17852	개발 환경 구성: 549. ssh-keygen으로 생성한 PKCS#1 개인키/공개키 파일을 각각 PKCS8/PEM 형식으로 변환하는 방법
12559	정성태	3/11/2021	18150	.NET Framework: 1028. 닷넷 5 환경의 Web API에 OpenAPI 적용을 위한 NSwag 또는 Swashbuckle 패키지 사용 [2]	1
12558	정성태	3/10/2021	17281	Windows: 192. Power Automate Desktop (Preview) 소개 - Bitvise SSH Client 제어 [1]
12557	정성태	3/10/2021	15475	Windows: 191. 탐색기의 보안 탭에 있는 "Object name" 경로에 LEFT-TO-RIGHT EMBEDDING 제어 문자가 포함되는 문제
12556	정성태	3/9/2021	13664	오류 유형: 703. PowerShell ISE의 Debug / Toggle Breakpoint 메뉴가 비활성 상태인 경우
12555	정성태	3/8/2021	16984	Windows: 190. C# - 레지스트리에 등록된 DigitalProductId로부터 라이선스 키(Product Key)를 알아내는 방법	2
12554	정성태	3/8/2021	16582	.NET Framework: 1027. 닷넷 응용 프로그램을 위한 PDB 옵션 - full, pdbonly, portable, embedded
12553	정성태	3/5/2021	16524	개발 환경 구성: 548. 기존 .NET Framework 프로젝트를 .NET Core/5+ 용으로 변환해 주는 upgrade-assistant, try-convert 도구 소개 [4]
12552	정성태	3/5/2021	16028	개발 환경 구성: 547. github workflow/actions에서 Visual Studio Marketplace 패키지 등록하는 방법
12551	정성태	3/5/2021	14395	오류 유형: 702. 비주얼 스튜디오 - The 'CascadePackage' package did not load correctly. (2)
12550	정성태	3/5/2021	14090	오류 유형: 701. Live Share 1.0.3713.0 버전을 1.0.3884.0으로 업데이트 이후 ContactServiceModelPackage 오류 발생하는 문제
12549	정성태	3/4/2021	15512	오류 유형: 700. VsixPublisher를 이용한 등록 시 다양한 오류 유형 해결책
12548	정성태	3/4/2021	16596	개발 환경 구성: 546. github workflow/actions에서 nuget 패키지 등록하는 방법
12547	정성태	3/3/2021	17230	오류 유형: 699. 비주얼 스튜디오 - The 'CascadePackage' package did not load correctly.
12546	정성태	3/3/2021	17103	개발 환경 구성: 545. github workflow/actions에서 빌드시 snk 파일 다루는 방법 - Encrypted secrets
12545	정성태	3/2/2021	19883	.NET Framework: 1026. 닷넷 5에 추가된 POH (Pinned Object Heap) [10]
12544	정성태	2/26/2021	20057	.NET Framework: 1025. C# - Control의 Invalidate, Update, Refresh 차이점 [2]
12543	정성태	2/26/2021	18079	VS.NET IDE: 158. C# - 디자인 타임(design-time)과 런타임(runtime)의 코드 실행 구분
12542	정성태	2/20/2021	19721	개발 환경 구성: 544. github repo의 Release 활성화 및 Actions를 이용한 자동화 방법 [1]
12541	정성태	2/18/2021	17332	개발 환경 구성: 543. 애저듣보잡 - Github Workflow/Actions 소개
12540	정성태	2/17/2021	18490	.NET Framework: 1024. C# - Win32 API에 대한 P/Invoke를 대신하는 Microsoft.Windows.CsWin32 패키지

Writer

Date

Cnt.

Title

File(s)

12565

정성태

3/17/2021

13610

오류 유형: 704. curl.exe 실행 시 dll not found 오류

12564

정성태