asp.net-mvc
Crittografia Web.config

.NET Framework AngularJS ASP.NET asp.net-core C# Language Entity Framework HTML JavaScript jQuery Microsoft SQL Server
Ricerca…


Come proteggere il tuo file Web.config

È buona pratica crittografare il file Web.config se si dispone di informazioni sensibili, ad esempio una stringa di connessione con password.

Con lo strumento di registrazione IIS di ASP.NET (Aspnet_regiis.exe) è possibile crittografare facilmente sezioni specifiche del file Web.config. È richiesto un comando con privilegi elevati.

Esempio utilizzando DataProtectionConfigurationProvider . Questo provider utilizza DPAPI per crittografare e decrittografare i dati: 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

Esempio utilizzando RSAProtectedConfigurationProvider : 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

Se non si specifica il parametro -prov, viene utilizzato RSAProtectedConfigurationProvider come predefinito. Questo provider è consigliato per scenari di Web Farm.

Per ripristinare la sezione connectionStrings per cancellare il testo: 

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

Ulteriori informazioni su aspnet_regiis.exe sono disponibili su MSDN .



Modified text is an extract of the original Stack Overflow Documentation
Autorizzato sotto CC BY-SA 3.0
Non affiliato con Stack Overflow