보통, asmx 페이지를 개발한 후에는 정상 동작 여부를 확인하기 위해서 아래와 같이 built-in 된 테스트 페이지를 이용하게 됩니다.
일단, .NET 개발팀은 이 방법이 편리함을 제공하긴 하지만, 보안상 문제가 있다고 판단하여 "localhost"로부터의 요청만을 테스트 할 수 있도록 해놓고, 그 이외의 컴퓨터에서 요청을 하면 다음과 같이 테스트 폼을 허용하지 않고 있습니다.
"The test form is only available for requests from the local machine"
오늘은, 모 사이트에서 asmx 페이지에 대한 테스트를 외부 컴퓨터에서도 할 수 있도록 해달라는 요청을 받았습니다. 그래서 다음과 같이 하면 된다고 알려주었지요.
<webServices>
<protocols>
<add name="HttpPost"/>
<add name="Documentation"/>
</protocols>
</webServices>
(Get 방식으로도 테스트 하고 싶다면 <add name="HttpGet" /> 을 추가해야 됩니다.)
[실제 서비스에서는 위의 태그를 주석 처리해 주길 바랍니다.]
개인적으로, (제 수준이 낮은 것도 있지만) MS 플랫폼에 보안 헛점을 발견해 본 적은 없었던 것 같습니다. 운영 체제의 보안 헛점을 찾는 다는 것은 사실 쉬운 일이 아니죠. 그나마 MS 가 운영체제에 대한 소스 공개를 한 이후로 버퍼 오버런 같은 것도 급속도로 퍼지긴 했지만 최근 들어서는 많이 줄었습니다.
정말, 찾기 쉽고 오류가 많은 곳은, 실제 업체에서 제작한 Application이 가지고 있는 보안 헛점입니다.
| No | Writer | Date | Cnt. | Title | File(s) |
| 11896 | 정성태 | 5/15/2019 | 25074 | 개발 환경 구성: 440. C#, C++ - double의 Infinity, NaN 표현 방식 |  1 |
| 11895 | 정성태 | 5/12/2019 | 22605 | .NET Framework: 832. ML.NET Model Builder - 회귀(Regression), 다중 분류(Multi-class classification) 예제 | 1 |
| 11894 | 정성태 | 5/10/2019 | 24550 | VS.NET IDE: 135. Visual Studio - ML.NET Model Builder 소개 [5] | |
| 11893 | 정성태 | 5/10/2019 | 20613 | 오류 유형: 535. C# 6.0 이상의 문법을 컴파일 시 오류가 발생한다면? | |
| 11892 | 정성태 | 5/10/2019 | 20502 | 웹: 38. HTTP Cookie의 expires 시간 형식(RFC7231) | |
| 11891 | 정성태 | 5/9/2019 | 23637 | .NET Framework: 831. (번역글) .NET Internals Cookbook Part 12 - Memory structure, attributes, handles | |
| 11890 | 정성태 | 5/8/2019 | 19319 | 개발 환경 구성: 439. "Visual Studio Enterprise is required to execute the test." 메시지와 관련된 코드 기록 | |
| 11889 | 정성태 | 5/8/2019 | 19384 | 개발 환경 구성: 438. mstest, QTAgent의 로그 파일 설정 방법 | |
| 11888 | 정성태 | 5/8/2019 | 37301 | .NET Framework: 830. C# - 비동기 호출을 취소하는 CancellationToken의 간단한 예제 코드 [1] | 1 |
| 11887 | 정성태 | 5/8/2019 | 23102 | .NET Framework: 829. C# - yield 문을 사용할 수 있는 메서드의 조건 | |
| 11886 | 정성태 | 5/7/2019 | 20171 | 오류 유형: 534. mstest.exe 실행 시 "Visual Studio Enterprise is required to execute the test." 오류 [2] | |
| 11885 | 정성태 | 5/7/2019 | 17633 | 오류 유형: 533. mstest.exe 실행 시 "File extension specified '.loadtest' is not a valid test extension." 오류 발생 | |
| 11884 | 정성태 | 5/5/2019 | 22561 | .NET Framework: 828. C# DLL에서 Win32 C/C++처럼 dllexport 함수를 제공하는 방법 - 두 번째 이야기 | |
| 11883 | 정성태 | 5/3/2019 | 27548 | .NET Framework: 827. C# - 인터넷 시간 서버로부터 받은 시간을 윈도우에 적용하는 방법 | 1 |
| 11882 | 정성태 | 5/2/2019 | 24041 | .NET Framework: 826. (번역글) .NET Internals Cookbook Part 11 - Various C# riddles | 1 |
| 11881 | 정성태 | 4/28/2019 | 24144 | 오류 유형: 532. .NET Core 프로젝트로 마이그레이션 시 "CS0579 Duplicate 'System.Reflection.AssemblyCompanyAttribute' attribute" 오류 발생 | |
| 11880 | 정성태 | 4/25/2019 | 19876 | 오류 유형: 531. 이벤트 로그 오류 - Task Scheduling Error: m->NextScheduledSPRetry 1547, m->NextScheduledEvent 1547 | |
| 11879 | 정성태 | 4/24/2019 | 28772 | .NET Framework: 825. (번역글) .NET Internals Cookbook Part 10 - Threads, Tasks, asynchronous code and others | 2 |
| 11878 | 정성태 | 4/22/2019 | 24069 | .NET Framework: 824. (번역글) .NET Internals Cookbook Part 9 - Finalizers, queues, card tables and other GC stuff | 1 |
| 11877 | 정성태 | 4/22/2019 | 24266 | .NET Framework: 823. (번역글) .NET Internals Cookbook Part 8 - C# gotchas | 1 |
| 11876 | 정성태 | 4/21/2019 | 22514 | .NET Framework: 822. (번역글) .NET Internals Cookbook Part 7 - Word tearing, locking and others | 1 |
| 11875 | 정성태 | 4/21/2019 | 24350 | 오류 유형: 530. Visual Studo에서 .NET Core 프로젝트를 열 때 "One or more errors occurred." 오류 발생 | |
| 11874 | 정성태 | 4/20/2019 | 24383 | .NET Framework: 821. (번역글) .NET Internals Cookbook Part 6 - Object internals | 1 |
| 11873 | 정성태 | 4/19/2019 | 23061 | .NET Framework: 820. (번역글) .NET Internals Cookbook Part 5 - Methods, parameters, modifiers | 1 |
| 11872 | 정성태 | 4/17/2019 | 23944 | .NET Framework: 819. (번역글) .NET Internals Cookbook Part 4 - Type members | 1 |
| 11871 | 정성태 | 4/16/2019 | 21813 | .NET Framework: 818. (번역글) .NET Internals Cookbook Part 3 - Initialization tricks [3] | 1 |