web.config 암호화

asp.net 사이트는 컴파일을 해도 web.config파일의 정보는 그대로 남는다.

파일을 다운로드 받게되면 해당 사이트의 DB접속정보를 그대로 확인할 수 있게된다....

 

그래서 web.config 의 정보를 암호화 할 수 있는 방법이 있다고한다.

 

인터넷 찾아본 결과

 

cmd 로 명령프롬프트를 실행시켜야 하는데 win7의경우 관리자권한으로 실행시켜야 정상적으로 암호화가 진행된다.

 

명령프롬프트를 켠다음에..

 

여전히 ASP.NET 2.0 을 쓰기 때문에

 

cd \Windows\Microsoft.NET\Framework\v2.0.*

 

폴더로 이동한 후 다음과 같이 명령어를 작성한다.

 

aspnet_regiis -pef "connectionStrings" "폴더"

 

복호화는

aspnet_regiis -pdf "connectionStrings" "폴더"

 

호스팅의 경우에는 서버에 접근할 수 없기 때문에 따로 문의를 남겨놓은 상태... 과연해줄지..ㅠ.ㅠ

 

암호화는 해당 컴퓨터의 OS에 할당되어져 있는 머신키(Machine Key)에 의해 RSA 방식으로 생성이 된다고 한다.

그래서 다른컴퓨터에서는 복호화가 불가능..

 

정보출처 : http://azbdc.tistory.com/288