簡體 English 中英

我應該加密共享主機上的web.config嗎？

[英]Should i encrypt web.config on shared hosting?

原文 2010-08-10 10:11:25 0 2 c#/ asp.net/ encryption/ web-config/ shared-hosting

美好的一天。 我已經通過網絡融合取出了一些.net主機，但正在爭取獲得有關其安全設置的答案。

特別是我習慣於完全信任環境，因為我在一家大型公用事業公司工作。

通常我會加密我的部分/全部web.config，我不能在他們的中等信任IIS7環境中做，也不會讓我特定為我的應用程序安裝我的RSA密鑰。

那么我的配置文件真的那么安全嗎？我擔心有人會使用未加密的連接字符串從我的數據庫中竊取我的所有敏感數據？

2 個解決方案

您正在認真加入web.config有助於加密。 您最害怕的是有人侵入您的帳戶，如果我可以替換您的Web應用程序，連接字符串加密的事實是沒有意義的，因為我無論如何都必須訪問解密密鑰。

因此，在任何情況下，我都可以隨時訪問數據庫。

如果您使用共享托管，那么您和托管服務提供商之間存在隱含的信任關系。 他們是系統管理員，他們控制托管您的應用程序的基礎架構和系統。 如果您的軟件和數據的安全性使您不希望允許第三方訪問它們，那么您需要獲得專用服務器或虛擬服務器。 這樣您就可以通過安全性來控制系統，並且只要全部加密，他們的系統管理員就無法訪問您的數據。 在共享主機上加載配置文件實際上毫無價值。

共享主機上有多個web.config

[英]Multiple web.config on shared hosting

加密web.config文件

[英]Encrypt the web.config file

我如何在C＃中加密web.config變量

[英]How can i encrypt a web.config variable in c#

在mono中加密web.config的配置部分

[英]encrypt config sections of web.config in mono

使用protectsection（）為獨立計算機加密web.config

[英]encrypt web.config with protectsection() for independent machine

Web.config中的自動加密連接字符串

[英]Automatic Encrypt connection string in the Web.config

加密web.config中的密碼字符串

[英]Encrypt the password string in web.config

我應該使用什么策略加密web.config節？

[英]What strategy for encrypting web.config sections should I use?

可以在Web.config中加密system.web / membership / providers嗎？

[英]Possible to encrypt system.web/membership/providers in Web.config?

如何使用AES而不是3DES加密web.config

[英]How to encrypt web.config with AES instead of 3DES

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 共享主機上有多個web.config 加密web.config文件我如何在C＃中加密web.config變量在mono中加密web.config的配置部分使用protectsection（）為獨立計算機加密web.config Web.config中的自動加密連接字符串加密web.config中的密碼字符串我應該使用什么策略加密web.config節？可以在Web.config中加密system.web / membership / providers嗎？如何使用AES而不是3DES加密web.config

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM