Поиск…


Как защитить файл Web.config

Хорошей практикой является шифрование вашего файла Web.config, если у вас есть конфиденциальная информация, например строка подключения с паролем.

С помощью инструмента ASP.NET IIS Registration (Aspnet_regiis.exe) вы можете легко шифровать определенные разделы файла Web.config. Требуется команда с повышенными привилегиями.

Пример использования DataProtectionConfigurationProvider . Этот провайдер использует DPAPI для шифрования и дешифрования данных:

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

Пример использования RSAProtectedConfigurationProvider :

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

Если вы не укажете параметр -prov, он по умолчанию использует RSAProtectedConfigurationProvider . Этот провайдер рекомендуется для сценариев Web Farm.

Чтобы получить раздел connectionStrings обратно, чтобы очистить текст:

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

Дополнительная информация о aspnet_regiis.exe доступна в MSDN .



Modified text is an extract of the original Stack Overflow Documentation
Лицензировано согласно CC BY-SA 3.0
Не связан с Stack Overflow