ASP.NET 2.0加密Web.config 配置文件 (终极版)

最新推荐文章于 2023-08-07 16:54:19 发布
原创 最新推荐文章于 2023-08-07 16:54:19 发布 · 880 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #asp.net #解密 #server #web #service

本文介绍如何使用ASP.NET内置工具aspnet_regiis和RSAProtectedConfigurationProvider来加密Web.config中的敏感信息,例如数据库连接字符串,以增强Web应用安全性。
概述:
使用受保护配置来加密 Web 应用程序 配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、 数据库连接字符串和加密密钥)。 对配置信息行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全 性。

使用方法:
在asp.net2.0中新增了对web.config中的部分数据进行加密的功能,可以使用 RSAProtectedConfigurationProvider和DPAPIProtectedConfigurationProvider来加 密,本文说明使用RSAProtectedConfigurationProvidert和计算机级别的密钥容器进行加密的步骤。

加密前:
< connectionStrings >
   < add name = " Pubs "  connectionString = " Server=localhost;Integrated Security=True;Database=Pubs "
    providerName = " System.Data.SqlClient "   />
   < add name = " Northwind "  connectionString = " Server=localhost;Integrated Security=True;Database=Northwind "
    providerName = " System.Data.SqlClient "   />
</ connectionStrings >

我们要做到加密后是:
< connectionStrings >
   < EncryptedData >
     < CipherData >
       < CipherValue > AQAAANCMndjHoAw... </ CipherValue >
     </ CipherData >
   </ EncryptedData >
</ connectionStrings >

这里有两种方法:
1. 使用默认的RSA密钥容器。
2. 客户化自己的RSA密钥容器,不过这里就要再设置安全访问权限。

先介绍默认的怎么做:
1、打开记事本,然后将下面的代码复制到一个新文件中。
<% @ Page Language = " C# "   %>
<%
Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);
 %>
保存 my.aspx 到你的web目录 ,运行一下窗体显示 “ NT AUTHORITY/NETWORK SERVICE ”

2. (关键一步)运行cmd,执行以下
cd %windows%/Microsoft.NET/Framework/versionNumber
aspnet_regiis  - pa  " NetFrameworkConfigurationKey "   " NT AUTHORITYNETWORK SERVICE "
说明:注册默认的 RsaProtectedConfigurationProvider 的RSA 密钥容器,
    NetFrameworkConfigurationKey 是 RsaProtectedConfigurationProvider 的默认provider。

3. 现在,可以加密web.config ,运行:  
    加密:
aspnet_regiis  - pe  " connectionStrings "   - app  " /Myweb "
    说明:"connectionStrings" 是要加密的节,"/Myweb"是的web目录      
                   解密:aspnet_regiis -pd "connectionStrings" -app "/Myweb"  

4. 这样就可以在程序里调用了(不用解密)
...
    string  connstr =  ConfigurationManager.ConnectionStrings[ " myConnstr " ].ConnectionString.ToString();
    ...


也可以用创建自己的RSA 密钥容器,如下:  
1. 创建 "MyKeys" 密钥容器,运行:
aspnet_regiis  - pc  " MyKeys "   - exp

2. 在web.config里加入以下代码:
< protectedData >
         < providers >
          < add name = " MyProvider "
              type = " System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0. 0.0,
                    Culture = neutral, PublicKeyToken = b03f5f7f11d0a3a,
                    processorArchitecture = MSIL "
               keyContainerName = " MyKeys "
              useMachineContainer = " true "   />
         </ providers >
       </ protectedData >
保存web.config

3. 授予帐户对计算机级别的 "MyKeys" RSA 密钥容器的访问权限,运行:
aspnet_regiis  - pa  " MyKeys "   " NT AUTHORITYNETWORK SERVICE "

4. 现在,可以加密web.config ,运行:
加密:
aspnet_regiis  - pe  " connectionStrings "   - app  " /Myweb "   - prov  " MyProvider "  
说明:"connectionStrings" 是要加密的节,"/Myweb"是的web目录,"MyProvider" 自己密钥容器
               解密:aspnet_regiis -pd "connectionStrings" -app "/Myweb" -prov "MyProvider"

这样就OK了!
--------------------------
如果要对配置节进行 解密 。此参数采用下面的可选参数

·         -app virtualPath   指定应该在包含路径的级别进行解密。
·         -location subPath   指定要解密的子目录。
·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行解密。
·         -pdf section webApplicationDirectory  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。
·        -pe section

对指定的配置节进行加密。此参数采用下面的可选修饰符

·         -prov provider   指定要使用的加密提供程序。
·         -app virtualPath    指定应该在包含路径的级别进行加密。
·         -location subPath   指定要加密的子目录。
·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行加密。
·         -pef section webApplicationDirectory  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。

超酷的Asp.net2.0留言板.zip
06-19
7. **配置管理**:ASP.NET 2.0提供了强大的配置系统,开发者可以在web.config文件中配置各种应用设置,如数据库连接字符串、安全设置等。在留言板应用中,这些配置可能包含了与数据库的连接信息以及应用程序的行为...
shanrui.rar_asp.net2.0_asp.netjexis_企业 建站
09-19
ASP.NET 2.0是微软公司推出的Web应用程序开发框架,它基于.NET Framework,为开发者提供了强大的功能和便捷的开发工具。相比其前身ASP.NET 1.x,2.0版本引入了许多增强功能,如控件生命周期的改进、母版页(Master ...
加密Web.config配置文件
09-19
加密Web.config配置文件加密Web.config配置文件
web.config加密解密
weixin_30613343的博客
06-12 210
web.config文件时一个XML文本文件,用来存储ASP.NETWEB应用程序的配置信息。Web应用开发者往往会将应用程序的一些关键信息配置在web.config文件中,例如:数据库连接字符串。然而,web.config文件也存在一定的安全性隐患,这种以明码方式存储的关键信息,可能会成为别有用心人的突破口,造成不必要的损失。目前,解决这个问题最好的方法是将web.config文件的字符串...
ASP.NET 程序安全性 () web.config加密解密
weixin_33756418的博客
11-24 175
asp.net 2.0 加密web.configaspnet_regiis -pe "connectionStrings" -app "/xx"  (xx为应用程序名)解密:aspnet_regiis -pd "connectionStrings" -app "/xx" 加密后,web.config如图:解密后,如图:加密后的web.config程序可正常访问,且解密加密必须在同一机器才有效(A...
.net加密web.config文件
aafkt2684402的专栏
05-30 167
这篇文章我将介绍如何利用ASP.NET加密解密Web.config中连接字符串,之前只写了第二种方式,现在将两种方式都写出来,供大家参考。不管使用哪种方式我们在程序中都不需要写任何代码来解密连接字符串,因为.NET会自动的为我们解密。如果我们要用连接字符串,可以像平常那样调用。 例如:string strconnection = ConfigurationManager.AppSe...
asp.net2.0web.config的配置教学
12-05
ASP.NET 2.0 的 `web.config` 文件是管理和配置 ASP.NET Web 应用程序的核心组件。它是一个基于 XML 的文本文件,包含了应用程序的配置信息,如身份验证、授权、编译设置、错误处理、HTTP 运行时属性以及页面特定的...
精选资源
Microsoft ASP.NET 2.0 AJAX Extensions 1.0.zip
09-18
主要用来解决:Parser Error Message: Could not load file or assembly 'System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dependencies....
详解ASP.NET配置文件Web.config
01-02
Web.config文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后...
ASP.NET 2.0加密Web.config文件
aisong6119的博客
10-04 165
可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。 针对asp.net 2.0的应用程序的数据库链接字符串进行加密:例如,未加密配置文件中可能包含一个指定用于连接到数据...
ASP.NET中使用aspnet_regiss加密web.config文件标签
yf505261213的专栏
01-04 1689
ASP.NET项目发布后,web.config中的文件会包含一些敏感信息,比如数据库连接字符串等,这就需要对其进行加密处理,以保证数据的安全性。对于连接字符串的加密有很多种方法。比如借助企业库的加密、自己手写加密解密方法、利用现成的工具ASP.NET IIS 注册工具 (Aspnet_regiis.exe)等。         这里不对三种方法的优劣具体讨论,只说一下个人对于使用的感受。
WebConfig配置 文件加密处理
weixin_30536513的博客
11-09 438
webconfig 文件加密处理 前几日正好遇到配置文件加密解密的问题,简单记录下流程。 1.首先运行cmd然后打开Framework。cd C:\Windows\Microsoft.NET\Framework\v4.0.303192.加密(需要将web.config文件放到指定目录下,如C:\1):aspnet_regiis -pef "connectionStrings"...
web.config文件加密
06-11 1400
Web.Config,其中一部分配置如下:   应用程序设置值-->   appSettings>     add key="EricTest" value="EricTest"/>     add key="Encrypt" value="Encrypt value"/>   appSettings>   连接字符串-->   connectionStrings >
.Netwebconfig进行加密解密
weixin_34160277的博客
06-19 115
加密: // 打开该应用程序中的配置文件 Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath); //在打开的配置文件中找到指定的节 Configuration...
web.config 配置节点加密
xsi64的专栏
02-05 1769
web.config 中可以存储数据库连接语句(通常存于 ),也可以存储 SQL语句(通常存于),这样在我们的程序中就可以非常方便地调用,特别是 .NET Framework 2.0中使用声明式数据绑定,更是需要将这些信息存储在 web.config 中。利用明文存储这些敏感信息是不明智的,这就需要加密。利用 aspnet_regiis 对 web.config 加密C:/
web.config进行加密
卟靠谱
05-26 784
更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config中指定的标签进行加密,如果以后想查看加密后的连接字符串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。在加密过程中,使用了一个基于本机的密钥。
web.config的ConnectionString加密
weixin_30511107的博客
03-27 210
本文参考了wayshan的博客,原文地址:http://www.cnblogs.com/wayshan/archive/2012/04/09/web_config.html web.config配置文件中,有一些敏感数据希望被保护起来,例如数据库的连接串ConnectionString,默认情况下是明文显示的,例如: 1 <appSettings...
C# App.configWeb.config加密
u012949335的专栏
08-07 1834
使用ASP.NET提供的命令工具aspnet_regiis来创建加密命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值