asp.net-mvc
Szyfrowanie Web.config
Szukaj…
Jak chronić plik Web.config
Dobrą praktyką jest szyfrowanie pliku Web.config, jeśli masz tam poufne informacje, na przykład ciąg połączenia z hasłem.
Za pomocą narzędzia rejestracyjnego ASP.NET IIS (Aspnet_regiis.exe) możesz łatwo szyfrować określone sekcje pliku Web.config. Wymagane jest polecenie z podwyższonymi uprawnieniami.
Przykład użycia DataProtectionConfigurationProvider . Ten dostawca używa DPAPI do szyfrowania i deszyfrowania danych:
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"
Przykład użycia RSAProtectedConfigurationProvider :
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"
Jeśli nie zostanie określony parametr -prov, domyślnie zostanie użyty RSAProtectedConfigurationProvider . Ten dostawca jest zalecany do scenariuszy Farmy internetowej.
Aby uzyskać sekcję connectionStrings z powrotem do czystego tekstu:
aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp
Więcej informacji o pliku aspnet_regiis.exe można znaleźć w witrynie MSDN .