asp.net-mvc
Web.config-kryptering

.NET Framework AngularJS ASP.NET asp.net-core C# Language Entity Framework HTML JavaScript jQuery Microsoft SQL Server
Sök…


Hur du skyddar din Web.config-fil

Det är bra att kryptera din Web.config-fil om du har känslig information där, till exempel en anslutningssträng med lösenord.

Med ASP.NET IIS-registreringsverktyget (Aspnet_regiis.exe) kan du enkelt kryptera specifika delar av Web.config-filen. Ett kommando med förhöjda privilegier krävs.

Exempel med användning av DataProtectionConfigurationProvider . Denna leverantör använder DPAPI för att kryptera och dekryptera data: 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

Exempel med användning av RSAProtectedConfigurationProvider : 

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

Om du inte anger parametern -prov använder den RSAProtectedConfigurationProvider som standard. Denna leverantör rekommenderas för Web Farm-scenarier.

För att få anslutningsavsnitt tillbaka till tydlig text: 

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

Mer information om aspnet_regiis.exe är tillgänglig på MSDN .



Modified text is an extract of the original Stack Overflow Documentation
Licensierat under CC BY-SA 3.0
Inte anslutet till Stack Overflow