ASP.NET 2.0加密Web.config 配置文件 (终极版)

最新推荐文章于 2023-08-07 16:54:19 发布
原创 最新推荐文章于 2023-08-07 16:54:19 发布 · 862 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #asp.net #解密 #server #web #service

本文介绍如何使用ASP.NET内置工具aspnet_regiis和RSAProtectedConfigurationProvider来加密Web.config中的敏感信息,例如数据库连接字符串,以增强Web应用安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述:
使用受保护配置来加密 Web 应用程序 配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、 数据库连接字符串和加密密钥)。 对配置信息行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全 性。

使用方法:
在asp.net2.0中新增了对web.config中的部分数据进行加密的功能,可以使用 RSAProtectedConfigurationProvider和DPAPIProtectedConfigurationProvider来加 密,本文说明使用RSAProtectedConfigurationProvidert和计算机级别的密钥容器进行加密的步骤。

加密前:
< connectionStrings >
   < add name = " Pubs "  connectionString = " Server=localhost;Integrated Security=True;Database=Pubs "
    providerName = " System.Data.SqlClient "   />
   < add name = " Northwind "  connectionString = " Server=localhost;Integrated Security=True;Database=Northwind "
    providerName = " System.Data.SqlClient "   />
</ connectionStrings >

我们要做到加密后是:
< connectionStrings >
   < EncryptedData >
     < CipherData >
       < CipherValue > AQAAANCMndjHoAw... </ CipherValue >
     </ CipherData >
   </ EncryptedData >
</ connectionStrings >

这里有两种方法:
1. 使用默认的RSA密钥容器。
2. 客户化自己的RSA密钥容器,不过这里就要再设置安全访问权限。

先介绍默认的怎么做:
1、打开记事本,然后将下面的代码复制到一个新文件中。
<% @ Page Language = " C# "   %>
<%
Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);
 %>
保存 my.aspx 到你的web目录 ,运行一下窗体显示 “ NT AUTHORITY/NETWORK SERVICE ”

2. (关键一步)运行cmd,执行以下
cd %windows%/Microsoft.NET/Framework/versionNumber
aspnet_regiis  - pa  " NetFrameworkConfigurationKey "   " NT AUTHORITYNETWORK SERVICE "
说明:注册默认的 RsaProtectedConfigurationProvider 的RSA 密钥容器,
    NetFrameworkConfigurationKey 是 RsaProtectedConfigurationProvider 的默认provider。

3. 现在,可以加密web.config ,运行:  
    加密:
aspnet_regiis  - pe  " connectionStrings "   - app  " /Myweb "
    说明:"connectionStrings" 是要加密的节,"/Myweb"是的web目录      
                   解密:aspnet_regiis -pd "connectionStrings" -app "/Myweb"  

4. 这样就可以在程序里调用了(不用解密)
...
    string  connstr =  ConfigurationManager.ConnectionStrings[ " myConnstr " ].ConnectionString.ToString();
    ...


也可以用创建自己的RSA 密钥容器,如下:  
1. 创建 "MyKeys" 密钥容器,运行:
aspnet_regiis  - pc  " MyKeys "   - exp

2. 在web.config里加入以下代码:
< protectedData >
         < providers >
          < add name = " MyProvider "
              type = " System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0. 0.0,
                    Culture = neutral, PublicKeyToken = b03f5f7f11d0a3a,
                    processorArchitecture = MSIL "
               keyContainerName = " MyKeys "
              useMachineContainer = " true "   />
         </ providers >
       </ protectedData >
保存web.config

3. 授予帐户对计算机级别的 "MyKeys" RSA 密钥容器的访问权限,运行:
aspnet_regiis  - pa  " MyKeys "   " NT AUTHORITYNETWORK SERVICE "

4. 现在,可以加密web.config ,运行:
加密:
aspnet_regiis  - pe  " connectionStrings "   - app  " /Myweb "   - prov  " MyProvider "  
说明:"connectionStrings" 是要加密的节,"/Myweb"是的web目录,"MyProvider" 自己密钥容器
               解密:aspnet_regiis -pd "connectionStrings" -app "/Myweb" -prov "MyProvider"

这样就OK了!
--------------------------
如果要对配置节进行 解密 。此参数采用下面的可选参数

·         -app virtualPath   指定应该在包含路径的级别进行解密。
·         -location subPath   指定要解密的子目录。
·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行解密。
·         -pdf section webApplicationDirectory  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。
·        -pe section

对指定的配置节进行加密。此参数采用下面的可选修饰符

·         -prov provider   指定要使用的加密提供程序。
·         -app virtualPath    指定应该在包含路径的级别进行加密。
·         -location subPath   指定要加密的子目录。
·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行加密。
·         -pef section webApplicationDirectory  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。

一系列令人敬畏的.NET核心库,工具,框架和软件
weixin_30530939的博客
06-17 3730
内容 一般 框架,库和工具 API 应用框架 应用模板 身份验证和授权 Blockchain 博特 构建自动化 捆绑和缩小 高速缓存 CMS 代码分析和指标 压缩 编译器,管道工和语言 加密 数据库 数据库驱动 数据库工具和实用程序 日期和时间 分布式计算 电子商务和支付 例外 功能编程 图像 GUI IDE 国际化 国际奥林匹克委...
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
C# App.configWeb.config加密
最新发布
u012949335的专栏
08-07 1702
使用ASP.NET提供的命令工具aspnet_regiis来创建加密命令。
加密Web.config配置文件
09-19
加密Web.config配置文件加密Web.config配置文件
web.config加密解密
weixin_30613343的博客
06-12 190
web.config文件时一个XML文本文件,用来存储ASP.NETWEB应用程序的配置信息。Web应用开发者往往会将应用程序的一些关键信息配置在web.config文件中,例如:数据库连接字符串。然而,web.config文件也存在一定的安全性隐患,这种以明码方式存储的关键信息,可能会成为别有用心人的突破口,造成不必要的损失。目前,解决这个问题最好的方法是将web.config文件的字符串...
ASP.NET 程序安全性 () web.config加密解密
weixin_33756418的博客
11-24 165
asp.net 2.0 加密web.configaspnet_regiis -pe "connectionStrings" -app "/xx"  (xx为应用程序名)解密:aspnet_regiis -pd "connectionStrings" -app "/xx" 加密后,web.config如图:解密后,如图:加密后的web.config程序可正常访问,且解密加密必须在同一机器才有效(A...
.net加密web.config文件
aafkt2684402的专栏
05-30 152
这篇文章我将介绍如何利用ASP.NET加密解密Web.config中连接字符串,之前只写了第二种方式,现在将两种方式都写出来,供大家参考。不管使用哪种方式我们在程序中都不需要写任何代码来解密连接字符串,因为.NET会自动的为我们解密。如果我们要用连接字符串,可以像平常那样调用。 例如:string strconnection = ConfigurationManager.AppSe...
.NET Framework 3.5部署攻略】:离线环境下的终极解决方案
本文全面介绍了.NET Framework 3.5的安装、配置、特性和实战应用,涵盖了从准备工作、安装步骤、常见问题解决到功能特性分析,以及实用案例和维护支持策略。特别强调了安装前的系统要求分析、安装过程中的标准与...
.NET Framework 3.5:Windows Server 2019的终极工具】
[【.NET Framework 3.5:Windows Server 2019的终极工具】](https://www.code4nord.com/wp-content/uploads/2020/08/dd.png) # 摘要 本文全面探讨了.NET Framework 3.5的核心组件和在Windows Server 2019上的应用,...
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win320.7.1....
ASP.NET 2.0加密Web.config文件
aisong6119的博客
10-04 150
可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。 针对asp.net 2.0的应用程序的数据库链接字符串进行加密:例如,未加密配置文件中可能包含一个指定用于连接到数据...
ASP.NET中使用aspnet_regiss加密web.config文件标签
yf505261213的专栏
01-04 1677
ASP.NET项目发布后,web.config中的文件会包含一些敏感信息,比如数据库连接字符串等,这就需要对其进行加密处理,以保证数据的安全性。对于连接字符串的加密有很多种方法。比如借助企业库的加密、自己手写加密解密方法、利用现成的工具ASP.NET IIS 注册工具 (Aspnet_regiis.exe)等。         这里不对三种方法的优劣具体讨论,只说一下个人对于使用的感受。
WebConfig配置 文件加密处理
weixin_30536513的博客
11-09 413
webconfig 文件加密处理 前几日正好遇到配置文件加密解密的问题,简单记录下流程。 1.首先运行cmd然后打开Framework。cd C:\Windows\Microsoft.NET\Framework\v4.0.303192.加密(需要将web.config文件放到指定目录下,如C:\1):aspnet_regiis -pef "connectionStrings"...
web.config文件加密
06-11 1386
Web.Config,其中一部分配置如下:   应用程序设置值-->   appSettings>     add key="EricTest" value="EricTest"/>     add key="Encrypt" value="Encrypt value"/>   appSettings>   连接字符串-->   connectionStrings >
.Netwebconfig进行加密解密
weixin_34160277的博客
06-19 107
加密: // 打开该应用程序中的配置文件 Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath); //在打开的配置文件中找到指定的节 Configuration...
web.config 配置节点加密
xsi64的专栏
02-05 1751
web.config 中可以存储数据库连接语句(通常存于 ),也可以存储 SQL语句(通常存于),这样在我们的程序中就可以非常方便地调用,特别是 .NET Framework 2.0中使用声明式数据绑定,更是需要将这些信息存储在 web.config 中。利用明文存储这些敏感信息是不明智的,这就需要加密。利用 aspnet_regiis 对 web.config 加密C:/
web.config进行加密
卟靠谱
05-26 744
更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config中指定的标签进行加密,如果以后想查看加密后的连接字符串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。在加密过程中,使用了一个基于本机的密钥。
web.config的ConnectionString加密
weixin_30511107的博客
03-27 192
本文参考了wayshan的博客,原文地址:http://www.cnblogs.com/wayshan/archive/2012/04/09/web_config.html web.config配置文件中,有一些敏感数据希望被保护起来,例如数据库的连接串ConnectionString,默认情况下是明文显示的,例如: 1 <appSettings...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值