asp.net-mvc
Web.config-codering
Zoeken…
Hoe uw Web.config-bestand te beschermen
Het is een goede gewoonte om uw Web.config-bestand te versleutelen als u daar gevoelige informatie hebt, bijvoorbeeld een verbindingsreeks met wachtwoord.
Met de ASP.NET IIS-registratietool (Aspnet_regiis.exe) kunt u eenvoudig specifieke secties van het Web.config-bestand coderen. Een opdracht met verhoogde rechten is vereist.
Voorbeeld met behulp van DataProtectionConfigurationProvider . Deze provider gebruikt DPAPI om gegevens te coderen en te decoderen:
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"
Voorbeeld met RSAProtectedConfigurationProvider :
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"
Als u de parameter -prov niet opgeeft, wordt standaard RSAProtectedConfigurationProvider gebruikt. Deze aanbieder wordt aanbevolen voor Web Farm-scenario's.
Om de sectie ConnectionStrings terug te zetten naar tekst wissen:
aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp
Meer informatie over de aspnet_regiis.exe is beschikbaar op MSDN .