Home > Archives > 2009-01

2009-01

XAMP環境をUSBメモリで持ち歩きたい

いろんな場所で(ネットが使えない場所もあり)Wordpressを日記代わりに、PukiWikiをメモ代わりに使えたらいいな、と思い、Apache-PHP-MySQLでの携帯できる環境を考えていた。
すると、ありましたよ、XAMPP Liteなるものが。
XAMPP Lite

これをUSBメモリにインストールすればOKの様子。

続きを読む…

ASP.NETでのデータベース接続文字列の記述場所

最近、仕事関連でASP.NET2.0をいぢってます。

システム管理者の目でいぢってて気がついたのですが、
ASP.NET2.0からデータベースの接続文字列を、Web.configの「connectionStrings」セクションに記述できるようになっているのですね。
で、MS SQL ServerなんかでWindows認証する場合以外は、接続文字列中にデータベースへの接続時のユーザ名とパスワードをweb.configファイル中に記述してしまうことになります。
具体例はこんな感じ。

<configuration>
:
<connectionStrings>
 <add name="xxsystem"
      providerName="system.data.mysqlclients"
      connectionString="Database=xxsystem;Data Source=DBサーバ; User Id=ユーザ名;Password=パスワード"
 />
</connectionStrings>

ところが、このweb.configファイルはデフォルト平文なので、Webサーバのコンソールを扱う権限のある人であれば簡単にweb.configの設定情報を参照してデータベースの接続ユーザ名とパスワードを知ることができてしまいます。
これはセキュリティ上問題です。

この問題の回避策として、Microsoftから「aspnet_regiis」というツールが提供されているので、これを使ってweb.configの重要な部分を暗号化できるそうです。
参照元:知識.com様
http://www.e-chishiki.com/jpn/articles/information_security/application_security/cryptography/encrypting_web_config

しかし、ここで問題点。

続きを読む…

Home > Archives > 2009-01

Calendar
« 2009 年 1月 »
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
最近の投稿
 

Return to page top