방법: 웹 서비스에 대한 프로토콜 지원을 사용하지 않도록 설정

의도하지 않은 웹 서비스 호출의 위험을 줄이려면 필요하지 않은 프로토콜 지원을 사용하지 않도록 설정해야 합니다. 전체 컴퓨터나 개별 웹 응용 프로그램에 대해 프로토콜 지원을 사용하지 않도록 설정할 수 있습니다.

전체 컴퓨터에 대해 HTTP-GET 및 HTTP-POST 프로토콜을 사용하지 않도록 설정하려면

1. 텍스트 편집기에서 Machine.config 파일을 엽니다. 기본 설치의 경우 Machine.config 파일이 설치 루트의 \Config 하위 디렉터리에 있습니다.

2. webServices 섹션에서 HTTP-GET 및 HTTP-POST에 대한 지원을 추가하는 줄이 있으면 주석으로 처리합니다. 그러면 webServices 섹션이 다음과 같이 표시됩니다.

   <webServices>
       <protocols>
         <add name="HttpSoap"/> 
            <!-- <add name="HttpPost"/> --> 
            <!-- <add name="HttpGet"/>  -->
         <add name="Documentation"/>
         <add name="HttpPostLocalhost"/>
       </protocols>
   </webServices>
   

3. Machine.config를 저장합니다.

   이 구성 변경은 해당 시스템에서 호스팅되는 웹 서비스를 다음에 요청할 때 적용됩니다.

개별 웹 응용 프로그램에 대해 프로토콜 지원을 사용하지 않도록 설정하려면

1. 웹 응용 프로그램의 루트 디렉터리에 있는 Web.config 파일을 텍스트 편집기에서 엽니다. Web.config 파일이 없는 경우 하나 만듭니다.

2. Web.config의 webServices 섹션을 수정하여 프로토콜 문자열을 명시적으로 제거합니다. 다음 예제에서는 HTTP-POST 및 HTTP-GET 프로토콜을 명시적으로 제거합니다.

   <webServices>
        <protocols>
          <remove name="HttpPost" />
          <remove name="HttpGet" />
        </protocols>
   </webServices>
   

3. Web.config를 저장합니다.

   이 구성 변경은 해당 웹 응용 프로그램에서 호스팅하는 웹 서비스를 다음에 요청할 때 적용됩니다.

참고 항목

작업

방법: 웹 서비스에 대한 서비스 도움말 페이지를 사용하지 않도록 설정

개념

ASP.NET을 사용하여 만든 XML Web services에 대한 구성 옵션
XML Web services 배포

기타 리소스

ASP.NET을 사용하는 XML Web services

Copyright © 2007 by Microsoft Corporation. All rights reserved.