Szukaj…


Jak chronić plik Web.config

Dobrą praktyką jest szyfrowanie pliku Web.config, jeśli masz tam poufne informacje, na przykład ciąg połączenia z hasłem.

Za pomocą narzędzia rejestracyjnego ASP.NET IIS (Aspnet_regiis.exe) możesz łatwo szyfrować określone sekcje pliku Web.config. Wymagane jest polecenie z podwyższonymi uprawnieniami.

Przykład użycia DataProtectionConfigurationProvider . Ten dostawca używa DPAPI do szyfrowania i deszyfrowania danych:

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

Przykład użycia RSAProtectedConfigurationProvider :

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

Jeśli nie zostanie określony parametr -prov, domyślnie zostanie użyty RSAProtectedConfigurationProvider . Ten dostawca jest zalecany do scenariuszy Farmy internetowej.

Aby uzyskać sekcję connectionStrings z powrotem do czystego tekstu:

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

Więcej informacji o pliku aspnet_regiis.exe można znaleźć w witrynie MSDN .



Modified text is an extract of the original Stack Overflow Documentation
Licencjonowany na podstawie CC BY-SA 3.0
Nie związany z Stack Overflow