加密web.config部分
[英]Encrypting web.config sections
問題描述
在.NET 4.0網站中,哪些web.config部分可以加密? 我讀到並非所有部分都可以加密,但我找不到任何細節哪些部分可以。
3 個解決方案
解決方案1
2 已采納 2012-09-06 15:40:17
從MSDN文檔中 ,很明顯可以使用帶有–pe選項的Aspnet_regiis.exe工具和要加密的配置元素的名稱來加密和解密web.config 部分 ,只要該部分不是這些部分中的一個。 :
以下是無法使用受保護配置加密的配置節列表: processModel,runtime,mscorlib,startup,system.runtime.remoting,configProtectedData,satelliteassemblies,cryptographySettings,cryptoNameMapping和cryptoClasses 。 建議您使用其他方法加密敏感信息,例如ASP.NET Set Registry控制台應用程序(Aspnet_setreg.exe)工具,以保護這些配置部分中的敏感信息。
以下是加密所有其他可能部分所需的內容:
解決方案2
0 2016-10-28 06:06:17
要加密
在命令提示符C:\\ Windows \\ Microsoft.NET \\ Framework \\ v4.0.30319>中轉到下面的目錄
- 加密connectionStrings web配置部分的命令並加密ShopAPI IIS應用程序web.config文件。
aspnet_regiis -pe“connectionStrings”-app“/ ShopAPI”
aspnet_regiis -pd“connectionStrings”-app“/ ShopAPI”
解決方案3
0 2017-05-04 13:05:54
配置文件(如Web.config文件)通常用於保存敏感信息,包括用戶名 , 密碼 , 數據庫連接字符串和加密密鑰 。這就是為什么我們應始終以加密形式保留這些敏感部分。
您可以加密的部分:
-
<appSettings> -
<connectionStrings> -
<identity> -
<sessionState>
您無法加密的部分:
-
<processModel> -
<runtime> -
<mscorlib> -
<startup> -
<system.runtime.remoting> -
<configProtectedData> -
<satelliteassemblies> -
<cryptographySettings> -
<cryptoNameMapping>
請記住:加密和解密數據會導致性能開銷。 要將此開銷降至最低,請僅加密存儲敏感數據的配置文件部分。
我應該使用什么策略加密web.config節?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.