asp.net-mvc
Web.config cifrado

.NET Framework AngularJS ASP.NET asp.net-core C# Language Entity Framework HTML JavaScript jQuery Microsoft SQL Server
Buscar..


Cómo proteger su archivo web.config

Es una buena práctica cifrar su archivo Web.config si tiene información confidencial allí, por ejemplo, una cadena de conexión con contraseña.

Con la herramienta de registro IIS de ASP.NET (Aspnet_regiis.exe) puede cifrar fácilmente secciones específicas del archivo Web.config. Se requiere un comando con privilegios elevados.

Ejemplo utilizando DataProtectionConfigurationProvider . Este proveedor utiliza DPAPI para cifrar y descifrar datos: 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

Ejemplo utilizando RSAProtectedConfigurationProvider : 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

Si no especifica el parámetro -prov, utiliza RSAProtectedConfigurationProvider como predeterminado. Este proveedor se recomienda para los escenarios de Web Farm.

Para obtener la sección connectionStrings de nuevo para borrar el texto: 

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

Más información sobre el aspnet_regiis.exe está disponible en MSDN .



Modified text is an extract of the original Stack Overflow Documentation
Licenciado bajo CC BY-SA 3.0
No afiliado a Stack Overflow