セキュリティ
対象 ASP.NET MVC 5 (.NET Framework) + Azure Web Apps を対象とする。 不要なレスポンスヘッダーの削除 既定のままだと、レスポンスヘッダーには以下のような ASP.NET を示唆する情報が出力される。 Server: Microsoft-IIS/10.0 X-AspNet-Version: 4.0.303…
非対称アルゴリズム(ハッシュ化) System.Web.Helpers.Crypt.HashPassword() が使える(他のも色々あるっぽいけど)。 ハッシュ化された文字列には使用された salt も含まれるので、使う側は salt の保存などは考慮する必要なく、また、同一文字列をハッシ…
以下のノートンのサイトで簡単に作成できる。 Password Generator インターネット上のサービスである事が気になるのであれば、 同時生成数を増やす 作成した文字列の一部を自分で変更する スマホなど、オフィスとは関係のない IP の端末で表示して、目でコピ…
Web.config に記載する DB 接続文字列などは暗号化したい場合があるが、オンプレ ASP.NET であれば以下のような IIS コマンドを使用して、暗号化した文字列を取得できる。 > aspnet_regiis.exe -pef "connectionStrings" ~ また、接続文字列以外にもアプリ…
Azure Functions、と言うよりはその基盤となる App Service の仕組みになるが、通信に使用する IP が、1 つだけ使用するとかの単純な構成ではない。 まず、受信と送信で、別の口が用意されている。受信は 1 つで、送信は 4 つから 5 つの複数個用意されてい…
注:ここでは VNet (仮想ネットワーク) への接続は考慮していません Azure SQL Database のセキュリティ制御として、以下がある (他にもあったらすいません。この辺り、あまり詳しくないです) ファイアウォールによる IP 制限 SQL 認証、または Azure AD 認…