성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] Working with Rust Libraries from C#...
[정성태] Detecting blocking calls using asyn...
[정성태] 아쉽게도, 커뮤니티는 아니고 개인 블로그입니다. ^^
[정성태] 질문이 잘 이해가 안 됩니다. 우선, 해당 소스코드에서 ILis...
[양승조
] var대신 dinamic으로 선언해서 해결은 했습니다. 맞는 해...
[양승조
] 또 막혔습니다. ㅠㅠ var list = props[i].Ge...
[양승조
] 아. 감사합니다. 어제는 안됐던것 같은데....정신을 차려야겠네...
[정성태] "props[i].GetValue(props[i])" 코드에서 ...
[정성태] 저렇게 조각 코드 말고, 실제로 재현이 되는 예제 프로젝트를 압...
[정성태] Modules 창(Ctrl+Shift+U)을 띄워서, 해당 Op...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <br /> <div style='font-family: 맑은 고딕, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>로컬에 있는 HTML 페이지를 보호 모드에서 여는 방법</div><br /> <br /> 보통, "웹 페이지"를 인터넷 주소로 방문하면 "보호 모드"가 적용되는 데다 ActiveX 활성화 시에도 여러 가지 안전 장치가 적용되게 됩니다.<br /> <br /> 그런데, "로컬 PC"상에 이미 저장되어 있는 HTML 페이지는 보안상 제약을 안 받습니다. 아니, 정확하게 말하면 "받지 않았었습니다." 그런데 IE 버전이 업데이트되면서 지속적으로 보안 강화가 이뤄지고 끝내는 로컬에 저장된 HTML 문서조차도 영향을 받게 되었습니다.<br /> <br /> 개인적으로 가장 불편한 것이, 개발 중인 ActiveX를 테스트 하기 위해서 HTML 페이지에서 열었을 때 아래와 같이 매번 경고를 클릭해서 없애야 한다는 점입니다.<br /> <br /> [그림 1: ActiveX가 포함된 로컬 HTML 문서를 열었을 때의 경고]<br /> <img alt='ie_security_on_local_htmlpage_1.png' src='/SysWebRes/bbs/ie_security_on_local_htmlpage_1.png' /><br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > <html> <body> <b style='COLOR: blue'><object id="DocsServer" style="WIDTH: 100%; HEIGHT: 100%" classid="CLSID:E0B5DEB8-9F35-49ed-855E-524E873719C1" viewastext> </object></b> </body> </html> </pre> <br /> 오늘은 이 문제를 꼭 짚고 넘어가야 겠다고 결심한 성태! ^^ 구글링을 하기 시작했습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > Information Bar blocks My Computer ; <a target='_tab' href='http://social.msdn.microsoft.com/Forums/en/iewebdevelopment/thread/136ffa86-9e6e-4d53-893c-de6bd7568962'>http://social.msdn.microsoft.com/Forums/en/iewebdevelopment/thread/136ffa86-9e6e-4d53-893c-de6bd7568962</a> Mark of the Web ; <a target='_tab' href='http://msdn2.microsoft.com/en-us/library/ms537628(VS.85).aspx'>http://msdn2.microsoft.com/en-us/library/ms537628(VS.85).aspx</a> </pre> <br /> 오... MOTW(Mark Of The Web)라는 것이 있다는 것을 처음 알았습니다. (이래서... 제가 공부를 멈출 수 없다는!)<br /> <br /> 대강 보니까,,, 이것도 역시 "보안 강화"의 일환에서 나온 것입니다.<br /> <br /> 기본적으로, IE는 웹 사이트로부터 다운로드한 웹 페이지를 로컬 컴퓨터의 임시 영역에 캐쉬를 해놓게 되는데... 위에서 말한 대로 이것이 보안에 취약할 수 있기 때문에 MOTW를 둔 것입니다.<br /> <br /> 예를 들어, 악성 ActiveX가 심어진 웹 페이지를 인터넷 웹 주소상에서 가져온 경우에는 보호 모드 및 기타 안전 장치를 제공받기 때문에 문제가 없지만, 그런 웹 페이지가 일단 임시 폴더에 담겨진 후에는 사정이 달라진다는 것입니다. 로컬 컴퓨터에서 활성화했다고 해서 곧바로 ActiveX를 활성화 시키면 심각한 보안 결함이라는 것이죠. 바로 그런 이유 때문에 로컬 PC에 있는 웹 페이지가 ActiveX를 포함하게 되면 "매번" 물어보도록 바꾼 것입니다.<br /> <br /> 재미있는 것은, 그렇게 매번 물어보지 않고 바로 활성화 할 수 있는 방법을 만들어 놓았는데 바로 그것이 "MOTW"입니다. HTML 문서에 다음과 같은 특별한 인식 텍스트를 두면 이후부터는 단 한 번도 물어보지 않게 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > <b style='COLOR: blue'><!-- saved from url=(0014)about:internet --></b> * 위의 about:internet은 웹 사이트 주소로 바꿀 수 있습니다. * url=() 괄호 안의 숫자는 뒤이어 나오는 "주소 문자열"의 문자 수입니다. </pre> <br /> 그런데, 그럼... 그것도 보안 결함 아니냐고 하실 분이 계실 텐데요.<br /> <br /> 다행히도, IE는 위와 같이 MOTW를 포함하는 문서에 대해서는 "보호 모드"의 IE에서 열게 됩니다. 즉, 로컬에 저장된 웹 페이지이지만, 동일하게 "보호 모드"의 영향 아래 두기 때문에 "Information Bar"로 굳이 물어볼 필요 없이 ActiveX를 활성화시킨다는 것!<br /> <br /> <hr style='width: 50%' /><br /> <br /> 참고로, 그 외에 웹 사이트에서 배포되는 "서명된 ActiveX"를 포함한 경우에도 무조건 "Information Bar"를 통해서 "최초 한번"은 물어보게 됩니다. 이에 대해서는 다음의 글에서 자세히 설명되어 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; width: 800px; background-color: #fbedbb; overflow-x: scroll; font-family: Consolas, Verdana;' > This Website Wants to Run the Following Add-on ; <a target='_tab' href='http://blogs.msdn.com/ie/archive/2007/04/25/this-website-wants-to-run-the-following-add-on.aspx'>http://blogs.msdn.com/ie/archive/2007/04/25/this-website-wants-to-run-the-following-add-on.aspx</a> </pre> <br /> 위의 글은 IE 7 기준으로 작성된 것인데, IE 8에서는 심지어 해당 웹 사이트 주소에서 제공되는 웹 페이지에서만 ActiveX를 활성화하도록 제한하는 기능도 포함되어 있습니다. 바이너리 확장 모듈을 제공하는 웹 브라우저 중에서 이만큼 안전 대책을 꼼꼼하게 챙기고 있는 것이 또 있을까요?<br /> <br /><br /><hr /><span style='color: Maroon'>[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
5183
(왼쪽의 숫자를 입력해야 합니다.)