Tag: Security

7. July 2018 Microsoft, PowerShell

PowerShell Skripte selbst signieren

Wer schon mal in der PowerShell ein eigenes oder heruntergeladenes Skript ausführen wollte, dem ist die folgende Fehlermeldung mit Sicherheit vertraut.

Aus Sicherheitsgründen dürfen mit den Standardeinstellung nur signierte PowerShell Skripts ausgeführt werden. Um ein Skript dennoch ausführen zu können, wird in vielen Artikeln, als Lösung, das Setzten der Ausführungsrichtlinie auf “uneingeschränkt” ( set-executionpolicy unrestricted ) vorgeschlagen.

Da dies den gesamten Sicherheitsmechanismus aus-hebelt, halte ich das Signieren eigener Skripts mit einem selbst erstellen Zertifikat für eine sinnvollere Alternative.

Dazu ändern wir zunächst die Richtlinie von “Restricted” auf “AllSigned”

Set-ExecutionPolicy AllSigned

Und erzeugen danach unser eigenes, persönliches … more

18. June 2017 ASP.NET, Development, Quick Tip

ASP.NET Konfigurationsdatei verschlüsseln

Manchmal ist es notwendig, auch sensible Daten in der Konfigurationsdatei einer ASP.NET Webanwendung zu hinterlegen. Ein klassisches Beispiel dafür ist zum Beispiel das Passwort für eine Datenbankverbindung.

Nun möchte ich diese Informationen nicht gerade als normalen Text ablegen, sondern gerne verschlüsselt speichern. .NET ermöglicht dies schon seit längerem mit dem, im Framework mitgelieferten Tool aspnet_regiis.exe

Das Verschlüsseln ist dabei, die richtigen Berechtigungen vorausgesetzt, für die Applikation transparent. Das bedeutet, dass die Entschlüsselung direkt von .NET vorgenommen wird, und es keiner zusätzlichen Modifikation der vorhandenen Applikation bedarf.

Wie das Verschlüsseln mit aspnet_regiis funktioniert, und wie die zum … more

Scroll to top