asp.net-mvc
Web.config-kryptering
Sök…
Hur du skyddar din Web.config-fil
Det är bra att kryptera din Web.config-fil om du har känslig information där, till exempel en anslutningssträng med lösenord.
Med ASP.NET IIS-registreringsverktyget (Aspnet_regiis.exe) kan du enkelt kryptera specifika delar av Web.config-filen. Ett kommando med förhöjda privilegier krävs.
Exempel med användning av DataProtectionConfigurationProvider . Denna leverantör använder DPAPI för att kryptera och dekryptera data:
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"
Exempel med användning av RSAProtectedConfigurationProvider :
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"
Om du inte anger parametern -prov använder den RSAProtectedConfigurationProvider som standard. Denna leverantör rekommenderas för Web Farm-scenarier.
För att få anslutningsavsnitt tillbaka till tydlig text:
aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp
Mer information om aspnet_regiis.exe är tillgänglig på MSDN .