簡體 English 中英

ASP.NET Web.Config引用Web根外部的配置文件

[英]ASP.NET Web.Config referencing config file outside web root

原文 2018-03-22 15:44:57 1 1 asp.net/ security/ web-config

從安全角度來看，我對Web配置布局存在爭議。

我們的app.config包含一個密鑰，該密鑰引用了兩個包含安全設置的文件（數據庫名稱，密碼，AD根目錄，有效的用戶名和要進行身份驗證的密碼等）。 這兩個文件位於Web根目錄和純文本之外。 不知何故，我覺得那是完全錯誤的。 這就是web.config的用途，用於保存配置，並且由於它可以被加密，並且IIS永遠不會提供.config文件，因此它應該足夠安全。

真的是不好的做法嗎？ 誰能指出我正確的方向？ 提前致謝。

1 個解決方案

最佳做法是將所有安全設置保留在web.config文件中，並在后面的代碼中訪問它們。 此外，您還可以在web.config中加密和轉換您的配置安全設置。

Web.asp.net中的配置文件

[英]Web.Config file in asp.net

ASP.NET WEb.config引用程序集

[英]ASP.NET WEb.config Referencing an assembly

Asp.net Web.config-將站點地圖提供程序移到web.config之外

[英]Asp.net Web.config - Moving the sitemap provider outside the web.config

asp.net中的web.config

[英]web.config in asp.net

ASP.NET web.config配置

[英]ASP.NET web.config configuration

Asp.Net Web.Config共享

[英]Asp.Net Web.Config Sharing

ASP.NET，兩個Web.Config

[英]ASP.NET, two Web.Config

asp.net中的web.config

[英]web.config in asp.net

ASP.NET SMTP + web.config

[英]ASP.NET SMTP + web.config

asp.NET Web.config

[英]asp.NET Web.config

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Web.asp.net中的配置文件 ASP.NET WEb.config引用程序集 Asp.net Web.config-將站點地圖提供程序移到web.config之外 asp.net中的web.config ASP.NET web.config配置 Asp.Net Web.Config共享 ASP.NET，兩個Web.Config asp.net中的web.config ASP.NET SMTP + web.config asp.NET Web.config

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM