Recherche…


Comment protéger votre fichier Web.config

Il est recommandé de chiffrer votre fichier Web.config si vous y avez des informations sensibles, par exemple une chaîne de connexion avec un mot de passe.

Avec l' outil d'enregistrement ASP.NET IIS (Aspnet_regiis.exe), vous pouvez facilement chiffrer des sections spécifiques du fichier Web.config. Une commande avec des privilèges élevés est requise.

Exemple utilisant DataProtectionConfigurationProvider . Ce fournisseur utilise DPAPI pour chiffrer et déchiffrer les données:

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

Exemple utilisant RSAProtectedConfigurationProvider :

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

Si vous ne spécifiez pas le paramètre -prov, il utilise par défaut RSAProtectedConfigurationProvider . Ce fournisseur est recommandé pour les scénarios Web Farm.

Pour rétablir la section connectionStrings en texte clair:

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

Plus d'informations sur aspnet_regiis.exe sont disponibles sur MSDN .



Modified text is an extract of the original Stack Overflow Documentation
Sous licence CC BY-SA 3.0
Non affilié à Stack Overflow