Hassas Bilgileri Şifreleme – SEO Hizmeti Sunma – SEO Hizmeti – SEO Hizmeti Ücretleri – SEO Hizmeti Yaptırma
Komut Satırı Yardımcı Programını Kullanma
Bir yapılandırma bölümünü şifrelemenin en kolay yolu, çerçeve sürümünüze bakın. Belirli bir yapılandırma bölümünde şifrelemeyi yapılandırmak için gerekli tüm Web.config girişlerini oluşturur ve o bölümde zaten mevcut olan tüm verileri şifreler.
aspnet_regiis.exe yardımcı programı, IIS ile ilgili bir dizi öğeyi yapılandırır, bu nedenle, bir yapılandırma bölümünü şifrelemesini söylemek için yardımcı programı belirli parametrelerle çalıştırmanız gerekir. Bir konfigürasyon bölümünü şifrelemek için genel sözdizimi buradadır.
Örneğin, varsayılan şifreleme sağlayıcısını kullanarak http://localhost/MyApplication konumunda bulunan bir uygulama için Web.config’deki <connectionStrings> bölümünü şifrelemek istiyorsanız, komut satırına aşağıdakini yazmanız gerekir.
Ayrıca -pe anahtarı yerine -pd anahtarını belirterek yardımcı programı kullanarak bir yapılandırma bölümünün şifresini çözebilirsiniz. Az önce şifrelediğiniz bölümün şifresini çözmek için, komut satırında aşağıdakini belirtmeniz yeterlidir.
Bu, yapılandırma bölümünü orijinal düz metin durumuna geri döndürür, böylece standart bir metin düzenleyici kullanarak yapılandırma bölümünde değişiklik yapabilirsiniz. Ancak, dosyayı güncellemeyi bitirdikten sonra yeniden şifrelemeyi unutmayın.
■Not : Yalnızca IIS tarafından barındırılan uygulamalar için yapılandırma dosyalarını aspnet_regiis.exe yardımcı programını kullanarak şifreleyebilirsiniz.
Varsayılan RSA Şifreleme Kapsayıcısına ASP.NET Erişimi Verme
Varsayılan olarak ASP.NET, yapılandırma bölümlerini şifrelemek ve şifresini çözmek için RSAProtectedConfigurationProvider’ı kullanır. RSA sağlayıcısı, şifreleme algoritmalarında kullandığı bir dizi anahtara sahiptir ve kullanıcıların yapılandırma bölümlerini şifreleyebilmeleri ve şifrelerini çözebilmeleri için bu anahtarlara erişmeleri gerekir.
Bu, yetkisiz kullanıcıların, şifrelemek için kullandığınız aynı yardımcı programı kullanarak bir yapılandırma bölümünün şifresini çözmesini engeller. Elbette bu aynı zamanda ASP.NET çalışan sürecini çalıştıran güvenlik bağlamına anahtar kapsayıcısına erişim verilmesi gerektiği anlamına gelir, aksi takdirde ASP.NET şifrelenmiş verileri okumaya çalışırken hata verecektir.
aspnet_regiis.exe yardımcı programı için farklı bir komut satırı parametresi kullanarak kullanıcılara RSA sağlayıcı anahtarlarına erişim verebilirsiniz.
Bu, “etki alanı\kullanıcı” hesabına, varsayılan RSA şifreleme kabı olan “NetFrameworkConfigurationKey” kabına erişim sağlar. Yerel bir hesap kuruyorsanız, kullanıcı için etki alanını eklemeniz gerekmez. IIS 5 kullanıyorsanız, aşağıdaki komutu kullanarak ASPNET hesabına kap anahtarına erişim izni vermeniz gerekir.
Dikkat : ASP.NET çalışan işlemini çalıştıran hesaba, ASP.NET’in şifreli yapılandırma bölümlerini düzgün bir şekilde okuması için NetFramework➥ ConfigurationKey kapsayıcısına erişim izni vermelisiniz.
Uygulamanız, kullanıcı düzeyinde kimliğe bürünme için yapılandırılmışsa, bu, her bir kullanıcıya anahtar kapsayıcısına erişim verilmesi gerektiği anlamına gelir. Ancak bu erişimle, her kullanıcı bölümün şifresini çözmek ve verileri düz metin olarak okumak için aspnet_regiis.exe yardımcı programını çalıştırabilir.
Ek anahtar kapları oluşturabilir, anahtar kapları dışa ve içe aktarabilir ve şifreleme sağlayıcısını belirli anahtar kapları kullanacak şekilde yapılandırabilirsiniz, ancak bu, bu kitabın kapsamı dışındadır.
Bir dizi farklı uygulama ve istemciye sahip olduğunuz bir sunucu grubunda veya barındırma ortamında daha derinlemesine anahtar yönetimine ihtiyacınız olabilir, ancak varsayılan şifreleme şeması çoğu durumda size yeterli koruma sağlamalıdır.
CMD Tracert komutu
Windows management Instrumentation Türkçe
Tracert port
Wmic komutları
Tracert yorumlama
Tracert komutu parametreleri
Wmic Nedir
WMIC
Web.config’de Şifrelenmiş Yapılandırma Bölümleri
Bir yapılandırma bölümünü şifreledikten sonra, yapılandırma dosyanızda birkaç değişiklik göreceksiniz. Açıkçası, en büyük değişiklik, bir zamanlar düz metin verileri içeren şifreli yapılandırma bölümüdür. Ancak yapılandırma dosyasını yönetmeye devam edebilmeniz için bilmeniz gereken birkaç değişiklik daha vardır.
Bir konfigürasyon dosyasının şifrelenmeden önce ve aspnet_regiis.exe yardımcı programını çalıştırdıktan sonra nasıl göründüğüne bir göz atalım. Bu örnek için, <connectionStrings> ve <appSettings> bölümüne sahip bir Web.config dosyanız olduğunu söyleyeceğiz. Listeleme, düz metin olarak nasıl göründüğünü gösterir.
Veritabanı kullanıcı adları ve parolaları içerdiği için <connectionStrings> bölümünü şifrelemek istiyorsunuz, ancak herhangi bir hassas bilgi içermediği için <appSettings> bölümünü yalnız bırakmak istiyorsunuz. <connectionString> bölümünde aspnet_regiis.exe yardımcı programını çalıştırdıktan sonra, Web.config dosyanız Listeleme gibi görünür.
Değiştirilen Web.config dosyasının en üstünde <protectedData> adlı yeni bir bölüm olduğuna dikkat edin. Bu bölüm, yapılandırma dosyasındaki hangi bölümlerin şifrelendiğini ve hangi şifreleme sağlayıcısının verileri şifrelediğini tanımlar. ASP.NET, yapılandırma değerlerini okurken ve yazarken hangi bölümlerin şifreleme ve şifre çözme gerektirdiğini belirlemek için bu bilgileri kullanır. Hala bir <connectionStrings> bölümü olduğunu görebilirsiniz, ancak bu bölüm şifrelenmiştir ve çıplak gözle okunamaz.
Ayrıca <appSettings> bölümünün hala düz metin olarak göründüğüne ve hiçbir şekilde değiştirilmediğine dikkat edin. Bir bölümü şifreledikten sonra, o bölümdeki şifreli verileri değiştirmeye çalışmayın. Ayrıca, güvenlik sağlayıcısını değiştirmekten veya şifreli bölümü <protectedData> bölümünden kaldırmaktan kaçınmak isteyeceksiniz. Aksi takdirde, yapılandırma verilerine erişmeye çalışırken hatalarla karşılaşırsınız.
Şifreli Yapılandırma Ayarlarını Değiştirme
Düz metin biçimindeki yapılandırma dosyaları, çok fazla çaba harcamadan uygulama ayarlarında hızlı bir şekilde değişiklik yapmanızı sağlar. Ancak şifreli yapılandırma bölümleri bu kadar kolaylıkla değiştirilemez. Şifreleri çözülmeli, düzenlenmeli ve ardından tekrar şifrelenmelidir. Dosyaların şifresini çözmek ve şifrelemek için her zaman aspnet_regiis.exe yardımcı programına geri dönebilirsiniz, ancak size yardımcı olabilecek bazı kısayollar vardır.
Tüm Microsoft yapılandırma araçları, yapılandırma değerlerinin otomatik olarak şifrelenmesini ve şifresinin çözülmesini destekler. Şifreli uygulama ayarlarını <appSettings> bölümünden eklemek, düzenlemek ve silmek için Web Sitesi Yönetim Aracını, şifrelenmemiş ayarları yönetebildiğiniz kadar kolay bir şekilde kullanabilirsiniz.
<appSettings>, <connectionStrings> ve IIS aracı tarafından desteklenen diğer diğer yapılandırma bölümlerini şifreleme konusunda endişe duymadan yönetmek için IIS’deki yapılandırma araçlarını da kullanabilirsiniz. Bununla birlikte, özel bir yapılandırma bölümünüz varsa, muhtemelen aspnet_regiis.exe yardımcı programıyla şifresini çözmeye geri dönmeniz gerekecektir.
Web sitelerinizi, arama motorlarında en yukarı getirmek adına sizlere 3 adet paket öneriyoruz. Bu paketler sayesinde web siteleriniz aramalarda 1 yıl içerisinde en yukarıya tırmanacaktır.
1) Backlink Paketi 50 $ (Yıllık Ücret)
2) Hızlandırma Paketi 300 $ (Yıllık Ücret)
3) Kelime Yönlendirme Paketi 150 $ (Aylık Ücret)