บล็อคของคนขี้บ่น เห็นอะไรไม่ดีไม่ถูกใจ ไม่ได้ดั่งที่คิด บ่นไว้ก่อน พ่อสอนไว้ ^ ^
Group Blog
Group เริ่มต้น
Nana Jit Tung
บันทึกความจำ
YII Framework
กุมภาพันธ์ 2554
>>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
21 กุมภาพันธ์ 2554
การเข้ารหัส Config ของ SharePoint ไม่ให้คนอื่นรู้
All Blogs
Discuz 7.2 ไม่สามารถ อัพโหลดแก้ไข Avatar ได้
Move site collections between databases
My SharePoint Sites and Authentication Popup
เปิดไฟล์ ที่ไม่ใช่ Office files in SharePoint 2010 ไม่ได้
การพัฒนา Feature บน SharePoint 2007 Part 3
การพัฒนา Feature บน SharePoint 2007 Part 2
การพัฒนา Feature บน SharePoint 2007 Part 1
การสร้าง Webpart บน SharePoint Server 2007
Load control template file /_controltemplates/TaxonomyPicker.ascx failed: Could not load type
SharePoint 2010 Opening Port in the firewall for the Document Conversion Load Balancer service
SharePoint 2010 นำเข้า Content Database ที่ Backup ไว้
การเข้ารหัส Config ของ SharePoint ไม่ให้คนอื่นรู้
การเข้ารหัส Config ของ SharePoint ไม่ให้คนอื่นรู้
เมื่อไม่นานมานี้ผมได้หา solution ที่ใช้ในการเข้ารหัส connectionString ของ web application ที่ผมเขียนอยู่ซึ่งรันอยู่บนระบบ Microsoft Office SharePoint Server 2007
ข้อมูลที่ผมหาได้จากทาง Google นั้นก็มีหลายวิธี เช่น
1.เขียนโปรแกรมเข้ารหัส connection string แล้วเอาไปใส่ใน web.config จากนั้นเวลาใช้ก็ต้องเขียนโค๊ดเพื่อทำการ Decode กลับมา
2.ใช้การ Authentication ผ่านระบบของ windows แทน
3.ใช้ aspnet_regiis.exe ในการ encode
จากนั้นผมก็เลยตัดสินใจเลือกวิธีการใช้ aspnet_regiis.exe ซึ่งมีมาใน .NET Framework เหตุผลที่ผมเลือกใช้ก็เพราะว่า
1.สะดวกในการนำไปใช้ไม่ต้องมานั่ง encode รหัสแล้วเอาไปแปะไว้ใน ไฟล์ web.config
2. ไม่ต้องนั่งเขียนโค๊ดเพื่อทำการ Decode ตัวรหัสที่เราทำการเข้าไว้ ถ้าหากเปลี่ยนมือคนเขียนโปรแกรมไปแล้วดันหาวิธีคิด อัลกอลิทึม ที่ทำไว้จะยิ่งแย่ไปใหญ่
3.IIS ทำการ Decode ให้เราอัตโนมัติโดยไม่มีผลต่อโค๊ดเดิมโปรแกรมเดิมที่เขียนไว้หรือรันอยู่ ไม่ต้องไปนั่งแก้โค๊ดเก่าๆให้รองรับกับการ เข้ารหัส
นี่คงเป็นข้อดีคร่าวๆที่ผมตัดสินใจเลือกวิธีนี้ ดังนั้นเรามีดูวิธีการกันเลยครับ
1. เครื่องที่ทำต้องเป็นเครื่องที่ติดตั้ง IIS ดังนั้นในตัวอย่างผมจะใช้เว็บไซด์ที่ผมมีอยู่บน IIS
และมีเว็บรันอยู่นะครับ ทำให้ดูนะครับ
2. เปิด Command Prompt ครับ (windows+R)
3.พิมพ์ cd C:WindowsMicrosoft.NETFrameworkv2.0.50727> (ถ้าไม่เจอแสดงว่าเครื่องท่านไม่ได้ลง .net ไว้นะครับต้องติดตั้งก่อน)
Attachment 823
4.จากนั้นให้พิมพ์ command ตามนี้ครับ
syntex
Code:
aspnet_regiis.exe -pef "system.web/type" "directoryname"ex
Code:
aspnet_regiis.exe -pef "connectionStrings" "c:InetpubwwwrootwssVirtualDirectories80"เมื่อทำการ กด enter จะปรากฏข้อความ
Encrypting configuration section...
Succeeded!
Attachment 826
ตัวอย่างภาพ Web.config / ConnectionString ก่อนเข้ารหัส
Attachment 824
ตัวอย่างภาพ Web.config / ConnectionString หลังเข้ารหัส
Attachment 825
จากรูปจะเห็นก่อนและหลังนะครับ ซึ่งวิธีนี้เป็นวิธีที่สะดวกและเหมาะสำหรับผู้ดูแลระบบที่สามารถนำไปใช้ได้เลยไม่ต้องรอ Programmer ในการเขียนโปรแกรมเข้ารหัสให้ยุ่งยากครับ
ส่วนวิธีการถอดรหัสนั้นก็ง่ายมากเช่นกันครับ
จากนั้นให้พิมพ์ command ตามนี้ครับ แค่เปลี่ยนจากคำว่า "pef" เป็น "pdf" เท่านั้นเอง
syntex
Code:
aspnet_regiis.exe -pdf "system.web/type" "directoryname"ex
Code:
aspnet_regiis.exe -pdf "connectionStrings" "c:InetpubwwwrootwssVirtualDirectories80"
ลองไปใช้กันดูนะครับ
รหัสที่ได้จากการเข้ารหัสของเครื่องนั้นๆจะนำไปถอดรหัสที่เครื่องอื่นไม่ได้นะครับ เพราะว่าการเข้ารหัสจะถูกผนวกเข้าไปกับ Machine Code ครับ
อย่างไรก็ตามวิธีนี้ก็ยังเป็นดาบสองคมเหมือนกันถ้าหากเครื่อง Server ของท่านถูกเข้าใช้งานได้โดยผู้ไม่ประสงค์ดีเค้าก็สามารถจะถอดรหัสไปได้อย่างง่ายได้ครับ
Create Date : 21 กุมภาพันธ์ 2554
Last Update : 21 กุมภาพันธ์ 2554 15:01:26 น.
3 comments
Counter : 631 Pageviews.
Share
Tweet
ต้องลอง
โดย:
nugozone
วันที่: 21 กุมภาพันธ์ 2554 เวลา:15:44:37 น.
ท่าทางจะยากเอาเรื่อง ไม่ถนัดซะด้วยซิครับ
โดย:
bestgo99
วันที่: 21 กุมภาพันธ์ 2554 เวลา:15:58:05 น.
ลองดูครับไม่ยากเท่าไหร่ แต่รูปผมหายหมดเลยนี่ซิ -*-
โดย:
Travel Dev
วันที่: 24 พฤศจิกายน 2554 เวลา:16:12:09 น.
ชื่อ :
* blog นี้ comment ได้เฉพาะสมาชิก
Comment :
*ส่วน comment ไม่สามารถใช้ javascript และ style sheet
Travel Dev
Location :
[ดู Profile ทั้งหมด]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [
?
]
Friends' blogs
Webmaster - BlogGang
[Add Travel Dev's blog to your web]
Links
texion business solutions
Songserm Ferries
เฟอรรี่ไปเกาะเต่า-พะงัน-สมุย
Bloggang.com
Pantip.com
|
PantipMarket.com
|
Pantown.com
| © 2004
BlogGang.com
allrights reserved.