0
Gibt es Sicherheitsrisiken bei der Angabe des Maschinenschlüssels in der web.config in einer Webfarm?Maschinenschlüssel in der Datei web.config angeben
A
Antwort
3
Wenn jemand den Maschinenschlüssel lesen kann, kann das ein Problem sein. Ein klares Beispiel ist, dass es verwendet wird, um zu überprüfen, dass der Ansichtszustand nicht manipuliert wurde. Jeder, der den Schlüssel hat, kann das umgehen.
Siehe http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx#, es wird erklärt, wie es zu verschlüsseln ist.
Oh, und das Schlimmste der Formularauthentifizierung verwendet es - Uses for MachineKey in ASP.NET
sehen, dass gesagt wird, ist es ein verständliches Problem, wenn ein Schlüssel ist. Wenn Sie jemand bekommt, ist das ein Problem. Wenn du versuchst zu schützen, brauchst du einen anderen Schlüssel (auch wenn dieser versteckt ist). Außerdem bekommt es jemand dort zuerst.
Verwandte Themen
- 1. in der Datei web.config
- 2. Verbindungszeichenfolge in der Datei web.config
- 3. Sonderzeichen in der Datei web.config
- 4. Einrichten der Weiterleitung in der Datei web.config
- 5. Kann ich einen Webdienst als DLL verteilen und den Endpunkt in der Datei web.config angeben?
- 6. C# Verbindungszeichenfolge in web.config Datei
- 7. web.config-Datei in asp.net Einstellung
- 8. Web.config-Datei nicht aktualisiert
- 9. ASP.NET Mehrere web.config Datei
- 10. Speichern von SMTP außerhalb der Web.Config-Datei
- 11. web.config Datei von der Befehlszeile transformieren
- 12. Verschlüsseln der Verbindungszeichenfolge in web.config Datei in C#
- 13. Web.Config der Silverlight-Anwendung vs Web.Config der Silverlight-Hosting-Anwendung
- 14. Angeben der relativen Dateiposition in web.config für die Verwendung durch die Standard-C# -Klassenbibliothek
- 15. C#, wie der appData Dateipfad in der app.config-Datei angeben
- 16. ACCESS_FINE_LOCATION Security trotz der Genehmigung in der Manifest-Datei angeben
- 17. Kann ich beim Hinzufügen einer Assembly in der Datei "Web.config" eine beliebige Version oder einen Bereich angeben?
- 18. Encrypting AppSettings in Datei außerhalb Web.config
- 19. Ändern der Datei web.config basierend auf einer Umgebungsvariablen in ASP.NET
- 20. Ist es möglich, in der Datei web.config Proxy-Anmeldedaten anzugeben?
- 21. Benötigen Sie verschlüsselte Verbindungszeichenfolge und Informationen in der Datei web.config
- 22. Wie behandelt man 403.9 HTTP-Fehler in der Datei web.config?
- 23. Warum tritt HttpAntiForgeryException zufällig sogar mit einem statischen Maschinenschlüssel auf?
- 24. Angeben der Authentifizierungsdatenbank in mongoid.yml
- 25. Wie &/& in web.config-Datei hat
- 26. Verwenden Sie HTML-Markup in web.config-Datei
- 27. Wie Einstellungen in web.config aktualisieren Datei [asp.net]?
- 28. Verschlüsseln eines benutzerdefinierten Abschnitts in app/web.config-Datei
- 29. Fehler beim Überprüfen des Datenfehlers mit Maschinenschlüssel auf SHA1
- 30. Angeben der Cython-Ausgabedatei