asp.net-mvc
Web.config-codering

Hoe uw Web.config-bestand te beschermen

Het is een goede gewoonte om uw Web.config-bestand te versleutelen als u daar gevoelige informatie hebt, bijvoorbeeld een verbindingsreeks met wachtwoord.

Met de ASP.NET IIS-registratietool (Aspnet_regiis.exe) kunt u eenvoudig specifieke secties van het Web.config-bestand coderen. Een opdracht met verhoogde rechten is vereist.

Voorbeeld met behulp van DataProtectionConfigurationProvider . Deze provider gebruikt DPAPI om gegevens te coderen en te decoderen:

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

Voorbeeld met RSAProtectedConfigurationProvider :

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

Als u de parameter -prov niet opgeeft, wordt standaard RSAProtectedConfigurationProvider gebruikt. Deze aanbieder wordt aanbevolen voor Web Farm-scenario's.

Om de sectie ConnectionStrings terug te zetten naar tekst wissen:

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

Meer informatie over de aspnet_regiis.exe is beschikbaar op MSDN .