asp.net-mvc
Szyfrowanie Web.config

.NET Framework AngularJS ASP.NET asp.net-core C# Language Entity Framework HTML JavaScript jQuery Microsoft SQL Server
Szukaj…


Jak chronić plik Web.config

Dobrą praktyką jest szyfrowanie pliku Web.config, jeśli masz tam poufne informacje, na przykład ciąg połączenia z hasłem.

Za pomocą narzędzia rejestracyjnego ASP.NET IIS (Aspnet_regiis.exe) możesz łatwo szyfrować określone sekcje pliku Web.config. Wymagane jest polecenie z podwyższonymi uprawnieniami.

Przykład użycia DataProtectionConfigurationProvider . Ten dostawca używa DPAPI do szyfrowania i deszyfrowania danych: 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

Przykład użycia RSAProtectedConfigurationProvider : 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

Jeśli nie zostanie określony parametr -prov, domyślnie zostanie użyty RSAProtectedConfigurationProvider . Ten dostawca jest zalecany do scenariuszy Farmy internetowej.

Aby uzyskać sekcję connectionStrings z powrotem do czystego tekstu: 

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

Więcej informacji o pliku aspnet_regiis.exe można znaleźć w witrynie MSDN .



Modified text is an extract of the original Stack Overflow Documentation
Licencjonowany na podstawie CC BY-SA 3.0
Nie związany z Stack Overflow