19
Wie können wir den Verbindungszeichenfolgenabschnitt in der web.config-Datei verschlüsseln?Verschlüsselungs-Verbindungszeichenfolge in web.config
A
Antwort
8
4
Verwendung aspnet_regiis.exe http://msdn.microsoft.com/en-us/library/zhhddkxy.aspx
http://msdn.microsoft.com/en-us/library/system.configuration.sectioninformation.protectsection.aspx
+0
Würden Sie mir bitte sagen, was die Vorteile der Verwendung von aspnet_regiis.exe Tool ist, wenn die Verschlüsselungsdatei nur auf dem lokalen Rechner verwendbar ist und nicht im Hosting-Server verwendet werden kann? –
10
Rahul, eine Zeichenfolge von ASCII in base64 String Umwandlung keine Verschlüsselung ist, Das ist, was Ihr erster Link vorschlagen s. Wir können base64 einfach in ASCII konvertieren.
Verwenden von configsection.protectSection() mit einem RSA-Schlüssel ist eine ordnungsgemäße Verschlüsselung, die für Abschnitte der Datei Web.config verfügbar ist.
prüfen Sie diesen Link: http://www.beansoftware.com/ASP.NET-Tutorials/Encrypting-Connection-String.aspx
Bitte beachten Sie, dass wir nicht Web.config-Datei in einer Shared-Hosting-Umgebung, in der Vertrauensebene Medium Vertrauen gesetzt verschlüsseln können.
2
Um mit besuchen externen Links, in C zu sparen: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 (für .NET 4/4,5)
aspnet_regiis.exe -pe "connectionStrings" -app "/YourWebSiteName" -prov "DataProtectionConfigurationProvider"
Um Abschnitt connection mit diesem Werkzeug zu entschlüsseln, Sie können folgenden Befehl im Tool aspnet_iisreg.exe angeben.
aspnet_regiis.exe -pd "connectionStrings" -app "/YouWebSiteName"
+0
Würden Sie mir bitte sagen, was die Vorteile der Verwendung von aspnet_regiis.exe Tool ist, wenn die Verschlüsselungsdatei nur auf dem lokalen Rechner verwendbar ist und nicht in Hosting-Server verwendet werden kann? –
+0
das hängt wirklich davon ab, warum Sie die Datei verschlüsseln wollen - wenn es für die Entwicklung ist und Sie keine sensiblen Informationen auf Ihrem Dev-Rechner haben, dann denke ich, dass es nicht viel Sinn macht (außer zum Testen), aber auf einem Live-Server oder eine Maschine, wo es sensible Informationen gibt, die gehackt werden könnten .. dann gibt es Ihren Vorteil –
1
Verschlüsselung ist nützlich, um der Anwendung Sicherheit zu geben. Führen Sie die folgenden Schritte aus, um web.config zu verschlüsseln.
- Befehl Öffnen mit Privilegien Administrator Prompt
- an der Eingabeaufforderung, geben Sie
- cd C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319
- Wenn Ihr Web-Config befindet sich in "D: \ Artikel \ EncryptWebConfig" Verzeichnispfad, und geben Sie die folgenden die Connectionstring zu verschlüsseln:
- aspnet_regiis -pef "connection" „D: \ Artikel \ EncryptWebConfig
Ich habe etwas anderes für mehr Sicherheit. In meiner Web.config habe ich folgenden Code hinzugefügt.
<httpProtocol>
<customHeaders>
<add name="x-Frame-Option" value="Deny or SEMEORGIN" />
<remove name="Server" />
<remove name="X-AspNet-Version" />
<remove name="X-AspNetMvc-Version" />
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
1
Run dies in Command: aspnet_regiis.exe -pef "connection" "pathToWebConfig"
oder, falls Sie diese programmatisch ausführen möchten, können Sie einen Prozess erstellen:
string fileName = @"C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe";
if (8 == IntPtr.Size
|| (!string.IsNullOrEmpty(Environment.GetEnvironmentVariable("PROCESSOR_ARCHITEW6432"))))
fileName = @"C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe";
string arguments = $"-pef \"connectionStrings\" \"{application.Path}\"";
using (Process process = new Process())
{
process.EnableRaisingEvents = true;
process.StartInfo = new ProcessStartInfo
{
FileName = exeName,
Arguments = arguments,
UseShellExecute = false,
RedirectStandardOutput = true,
RedirectStandardError = true,
CreateNoWindow = true
};
process.Start();
processOutput.Output = process.StandardOutput.ReadToEnd();
bool exited = process.WaitForExit(timeoutMilliseconds);
if (exited)
{
processOutput.ExitCode = process.ExitCode;
}
}
+0
Würden Sie mir bitte sagen, was die Vorteile der Verwendung von aspnet_regiis.exe Tool ist, wenn die Verschlüsselungsdatei nur in der lokalen Maschine verwendet werden kann und kann Verwenden Sie in Hosting-Server? –
Verwandte Themen
- 1. Sonderzeichen in web.config
- 2. in der Datei web.config
- 3. C# Namespaces in web.config
- 4. entschlüsseln connectionString in web.config?
- 5. Wo Verbindungszeichenfolge in web.config
- 6. Fehler in web.config
- 7. doppelte Verbindungszeichenfolge in web.config
- 8. schwedischer Text in Web.config
- 9. Web.config in Webfarmen aktualisieren
- 10. Web.Config Transformation in VS2010
- 11. Übereinstimmungselementname in web.config Umwandlung
- 12. UnityContainer in web.config konfiguriert
- 13. Zwei Zeichenfolgen in Web.config
- 14. Verschlüsselung Web.config in Webfarm
- 15. Web.config in einem virtuellen Verzeichnis ... Berechtigung verweigert im Stammverzeichnis web.config?
- 16. Web.config-Umwandlungen in ASP.NET MVC 2 und zusätzliche Web.config-Dateien
- 17. Web.config Transforms
- 18. web.config Fehler
- 19. web.config Fehler
- 20. web.config urlmapping
- 21. teile web.config
- 22. Web.config Verschlüsselungsfehler
- 23. Zugriff auf Autorisierungsinformationen in web.config
- 24. web.config und zitiert in connectionStrings
- 25. Verbindungszeichenfolge in der Datei web.config
- 26. Orakel Datenbankverbindung in web.config asp.net
- 27. Subdomain-URL in web.config umschreiben
- 28. C# Verbindungszeichenfolge in web.config Datei
- 29. Sonderzeichen in der Datei web.config
- 30. Asp.net HttpModule in Verzeichnisebene web.config
Die zweiter Link ist Müll. Das Verschleiern ist * nicht * das Gleiche wie das Verschlüsseln. –
In Bezug auf den zweiten Link: "Sicherheit durch Dunkelheit" wird nicht empfohlen, Look-up Kerckhoffs Prinzip. – Calum
würden Sie mir bitte sagen, was die Vorteile der Verwendung von aspnet_regiis ist.exe-Tool, wenn die Verschlüsselungsdatei nur auf dem lokalen Rechner verwendbar ist und nicht im Hosting-Server verwendet werden kann? –