asp.net-mvc
Web.config-Verschlüsselung

.NET Framework AngularJS ASP.NET asp.net-core C# Language Entity Framework HTML JavaScript jQuery Microsoft SQL Server
Suche…


So schützen Sie Ihre Web.config-Datei

Es empfiehlt sich, Ihre Web.config-Datei zu verschlüsseln, wenn sich dort vertrauliche Informationen befinden, beispielsweise eine Verbindungszeichenfolge mit Kennwort.

Mit dem ASP.NET IIS-Registrierungstool (Aspnet_regiis.exe) können Sie bestimmte Abschnitte der Datei Web.config problemlos verschlüsseln. Ein Befehl mit erhöhten Berechtigungen ist erforderlich.

Beispiel mit DataProtectionConfigurationProvider . Dieser Anbieter verwendet DPAPI zum Verschlüsseln und Entschlüsseln von Daten: 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

Beispiel mit RSAProtectedConfigurationProvider : 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

Wenn Sie den Parameter -prov nicht angeben, wird standardmäßig RSAProtectedConfigurationProvider verwendet. Dieser Anbieter wird für Webfarmszenarien empfohlen.

So erhalten Sie den Abschnitt connectionStrings wieder in Klartext: 

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

Weitere Informationen zu aspnet_regiis.exe stehen auf MSDN zur Verfügung .



Modified text is an extract of the original Stack Overflow Documentation
Lizenziert unter CC BY-SA 3.0
Nicht angeschlossen an Stack Overflow