Alper Konuralp'in Blog Sitesi

Posts Tagged ‘aspnet_regiis’

ASP.Net uygulamalarımızda en çok kullandığımız yöntemlerden biri, connectionString’i web.config dosyası içerisinde tanımlamak. Bu sayede tekrardan derlemeye gerek kalmadan uygulamamızın veri tabanı sunucusunu değiştirme şansına sahip olmaktayız. Aynı zamanda tek yerden yapılan güncelleme kod içerisinde connectionstring arama derdinden bizi kurtarmakta. Bu özellik gerçekten güzel gibi ama bazen bu bağlantının meraklı gözlerden saklanması gerekebilir. Bunun için web.config içerisindeki bazı alanların şifrelenebilmesi mümkündür. Önce şifreleyebileceğimiz alanlara bakalım :

• <connectionStrings>
• <processModel>
• <runtime>
• <mscorlib>
• <startup>
• <system.runtime.remoting>
• <configProtectedData>
• <satelliteassemblies>
• <cryptographySettings>
• <cryptoNameMapping>
• <cryptoClasses>

Şifreleme 2 ayrı yöntem ile yapılabilir.
1. Yöntem
İlk yöntemimiz aspnet_regiis.exe programını kullanmak. Bu yöntemde web.config dosyasını şifreleyeceğiniz sunucuya bağlı olmanız veya kendi test makinanızda çalışıyor olmanız lazım. Çünkü bu uygulamayı çalıştırabilmek için web sitesinin bulunduğu makinada Dos Komut İstemi açmanız gerekecek. Gelelim işlemin nasıl yapılacağına :

1. Önce web sitesinin bulunduğu makinada bir Dos Komut İstemi (Command Prompt) açalım. İşi sağlama almak için Yönetici olarak açmayı(Run as administrator) seçebiliriz. ( Start -> All Programs -> Accessories -> Command Prompt -> Sağ tık -> Run as Administrator )

2. Açılan pencerede

veya

yazıp enter’e basarız. böylece programın yer aldığı dizine varırız.

3. Artık şifreleme veya açma işine başlayabiliriz.
a) Şifreleme : aspnet_regiis.exe’nin -pe parametresini kullanarak yapılır. pe parametresinden sonra şifrelemek istediğiniz xml elemanını belirtirsiniz. Mesela connectionStrings gibi. Kullanılabilecek değerleri yukarıdaki listede vermiştim. Ayrıca buna ek olarak kullanmamız gereken bazı alt parametreler daha var :
-site parametresi : hangi sitenin web.config dosyasını şifreleyeceğimizi belirtir.
-app parametresi : site içindeki hangi uygulamanın şifreleneceğini belirtir.
-prov parametresi : şifreleme için kullanılacak provider’ı belirtir. bu parametre için DataProtectionConfigurationProvider değeri kullanılır.
Tam olarak yazımına bakarsak :

Böylece web.config dosyasının içindeki connectionStrings alanının şifrelendiğini görürüz.

b) Şifreyi Açma : aspnet_regiis.exe’nin -pd parametresini kullanarak yapılır. pd parametresinden sonra şifresini açmak istediğiniz xml elemanını belirtirsiniz. Mesela connectionStrings gibi. Kullanılabilecek değerleri yukarıdaki listede vermiştim. Ayrıca buna ek olarak kullanmamız gereken bazı alt parametreler daha var :
-site parametresi : hangi sitenin web.config dosyasını şifreleyeceğimizi belirtir.
-app parametresi : site içindeki hangi uygulamanın şifreleneceğini belirtir.
Tam olarak yazımına bakarsak :

Böylece web.config dosyasının içindeki connectionStrings alanının şifresinin çözüldüğünü görürüz.

2. Yöntem
Kod ile aynı işlemi yapabilmekte mümkündür. Özellikle hosting gibi yerlerde bize makinada uzak bağlantı açma hakkı verilmez. Bu yüzden istediğimiz işlemleri dos komut istemi ile yapmamız mümkün olmaz. Böyle durumlarda kod ile de istediğimiz sonuca ulaşabiliriz. Öncelikle web.config dosyamızı açmamız gerekiyor. bunun için :

kodunu kullanırız. Sonrada üzerinde şifreleme veya açma yapacağımız xml bölgesine ulaşmamız lazım.

connectionStrings yerine yukarıdaki listede yer alan herhangi bir elemanı da kullanabilirsiniz. Bu noktada ilerlemeden önce section içinde veri olup olmadığını kontrol etmek gerekir. Eğer null değer içerir ise bir sonraki işlemimizde hata oluşur.
section nesnemizin özellikleri arasında yer alan section.SectionInformation.IsProtected özelliği bu noktada bizim için önemli. bu özellik bu alanın şifreli olup olmadığı bilgisini bize veriyor. Bunu şifreleme yaparken alanı tekrardan şifrelemeye çalışmamak için, veya açma yaparkende şifresiz bir alanı açmaya çalışmamak için kullanabiliriz.
Gerekli kontrolleri yaptıktan sonra artık alanı şifreleme veya açma işlemini yapabiliriz :
Şifrelemek için :

Açmak için :

Son olarak değişikliğin dosyaya yansıtılması için :

Böylece işlem tamamlanır. Bu işleri daha kolay yapabilmek için 2 ayrı metod haline getirirsek :

Kullanırken ise :
Şifrelemek için :

Açmak için :

şeklinde olabilir.

Bugün farkettim ki, biz eskisi kadar iis kullanmıyoruz. Özellikle Microsoft.Net 2.0 ve Visual Studio 2005 ile gelen ASP.Net Development Server sayesinde iis’i sadece hosting gibi alanlarda kullanmaya başlamışız. Bende kendi projemi local iis’im üzerinden yayınlamaya kalktığımda bir problemle karşılaştım. IIS asp.net’i tanımıyordu. Bilgisayarı yeni kurduğum için butür bir problem oluşmuş. Sebep ise IIS ‘i microsoft.net 2.0′ı kurduktan sonra kurmuş olmam. Doğal olarak Microsoft.Net 2.0 Kurulum programı kendini IIS’e ekleyememiş. Böyle bir durumda ilk akla gelen Microsoft.Net 2.0 Kurulumunu onarmak veya tekrardan yapmak. Buna başladım ancak kurulum yarıda kaldı. Program önce eski sürümü kaldırmam gerektiğini söylüyor. O zaman bir durdum. 2 dakika sonra google da bir arama yaptım. karşıma microsoft’un şu sayfası çıktı: http://msdn.microsoft.com/en-us/library/k6h9cz8h.aspx . Bu sayfada Microsoft.Net 2.0′ın configurasyon araçlarından olan aspnet_regiis.exe programının kullanımı açıklanmakta. Birçok şey yapabilen bu araçta bana gerekli olan

aspnet_regiis -i

şeklindeki kullanımı. Bunu komut satırına yazıp çalıştırdıktan sonra (çalışma dizini: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 olmalı)
iis’i restart ettim. ASP.NET bileşeninin çalışabilmesi için gerekli izni verdim. Tekrar restart ettim ve mutlu son.