Web.configにはアクセスできないとしても、データベースの接続文字列等が含まれているので少々不安です。ASP.NET2.0からファイルを暗号化できるようになりました。しかもセクションごとに暗号化することも可能です。
暗号化にはASP.NET IIS 登録ツール (Aspnet_regiis.exe)を使います。
コンソールを開いて以下のコマンドを入力。
> aspnet_regiis -pef "暗号化するセクション" Web.configのあるフォルダ
※aspnet_regiis.exeは.NET Framework2.0ではC:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 フォルダにあります。
では、connectionStringsセクションを暗号してみます。Web.configは、D:\workにあるものとします。
>aspnet_regiis -pef "connectionStrings" D:\work
Encrypting configuration section...
Succeeded! ←暗号化成功です!
暗号化を戻すには、-pdf オプションを使います。
ASP.NET IIS 登録ツール (Aspnet_regiis.exe)
http://msdn.microsoft.com/ja-jp/library/k6h9cz8h(VS.80).aspx
暗号化にはASP.NET IIS 登録ツール (Aspnet_regiis.exe)を使います。
コンソールを開いて以下のコマンドを入力。
> aspnet_regiis -pef "暗号化するセクション" Web.configのあるフォルダ
※aspnet_regiis.exeは.NET Framework2.0ではC:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 フォルダにあります。
では、connectionStringsセクションを暗号してみます。Web.configは、D:\workにあるものとします。
>aspnet_regiis -pef "connectionStrings" D:\work
Encrypting configuration section...
Succeeded! ←暗号化成功です!
暗号化を戻すには、-pdf オプションを使います。
ASP.NET IIS 登録ツール (Aspnet_regiis.exe)
http://msdn.microsoft.com/ja-jp/library/k6h9cz8h(VS.80).aspx
