asp.net-mvc
Шифрование Web.config
Поиск…
Как защитить файл Web.config
Хорошей практикой является шифрование вашего файла Web.config, если у вас есть конфиденциальная информация, например строка подключения с паролем.
С помощью инструмента ASP.NET IIS Registration (Aspnet_regiis.exe) вы можете легко шифровать определенные разделы файла Web.config. Требуется команда с повышенными привилегиями.
Пример использования DataProtectionConfigurationProvider . Этот провайдер использует DPAPI для шифрования и дешифрования данных:
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"
Пример использования RSAProtectedConfigurationProvider :
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"
Если вы не укажете параметр -prov, он по умолчанию использует RSAProtectedConfigurationProvider . Этот провайдер рекомендуется для сценариев Web Farm.
Чтобы получить раздел connectionStrings обратно, чтобы очистить текст:
aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp
Дополнительная информация о aspnet_regiis.exe доступна в MSDN .