加密Web.Config文件

最新推荐文章于 2024-07-02 16:16:11 发布
最新推荐文章于 2024-07-02 16:16:11 发布
阅读量502 收藏 1
点赞数
分类专栏: ASP.NET 文章标签: 加密 解密 服务器 工具 网络 asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxwhite/article/details/4421169
版权

笔者喜欢将信息保存在Web.config文件的appSettings部分;这样通过改变文本文件的值就可以改变了网站的操作。笔者特别喜欢将连接字符串保存在connetionStrings要素中。

  客户一般不认同这种在config文件中保存数据的做法。具体点说,客户关心的是如何在文本文件中保存敏感信息。碰到这类客户时,笔者会告诉他们如果能够其他人可以从他们的网络服务器中移除文本文件,那么他们的问题就连本人都无法解决。

  不过客户并未意识到这一论点的必要性。事实上,他们有自己的观点。有相当一部分的安全漏洞是机构中的人员自己造成的,而由此带来的安全问题防不胜防。因此笔者建议为web.config文件加密。

  局部加密

  下面给出的代码是用来加密web.config文件中的指定部分。首选要用Configuration对象的Sections集合选取一个部分。在这个示例中,选择的是connectionStrings部分:

     Dim configFile As System.Configuration.Configuration

  Dim configSection As ConfigurationSection

  configFile =System.Web.Configuration.WebConfigurationManager. _

  OpenWebConfiguration(Request.ApplicationPath)

  configSection = configFile.Sections("connectionStrings")

  这段代码假设是在网页上运行,因此可以使用Request对象中的ApplicationPath属性来获取到达web.config文件夹的物理路径。如果你想创建一个实用工具,就需要将发送到OpenWebConfiguration方法的路径编为硬式代码。

  现在已经拥有了要加密的部分,我们可以对其加密,指定需要使用的加密方案。最后一步是将加密后的版本保存到配置文件中:

  configSection.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider")

  configFile.Save()

  web.config文件中的结果如下所示:

      < connectionStrings

  configProtectionProvider="DataProtectionConfigurationProvider">

  < EncryptedData>

  < CipherData>

  < CipherValue>...encrypted data... < /CipherValue>

  < /CipherData>

  < /EncryptedData>

  < /connectionStrings>

好的一方面是当你使用ConfigurationManager的ConnectionString集合来检索加密连接字符串时,连接字符串会自动为你解密。不论connectionStrings是否被加密,该代码都有效:

  Dim cnStr As String

  cnStr = System.Web.Configuration.WebConfigurationManager. _

  ConnectionStrings("Northwind").ConnectionString

  由于是使用网络服务器的独占密钥为字符串加密,即便文件被人从网站中窃取,它也不能在网络服务器以外的地方被解密。这意味着如果你不将文件转送到伺服器,那也同样不能将其解密。如果你是在测试服务器中对连接字符串加密,那么就要将页面转送到伺服器中,ASP.NET是不能够用伺服器的独占密钥为字符串解密的。

  有时,你只需要检查文件中的内容来为web.config解密。下面的代码就负责这项工作:

  

      Dim configFile As System.Configuration.Configuration

  Dim configSection As ConfigurationSection

  configFile = System.Web.Configuration.WebConfigurationManager. _

  OpenWebConfiguration(Request.ApplicationPath)

  configSection = configFile.Sections("connectionStrings")

  configSection.SectionInformation.UnProtectSection()

  configFile.Save()

   命令行加密

  如果你不想使用代码,可以用aspnet_regiis工具为web.config文件的局部来加密或解密。你必须传送这一工具来指定加密部分以及配置文件文件夹的路径名称,而且还要传送-prov参数来指定加密方案:

  aspnet_regiis.exe -pef section physical_directory -prov provider

  这一示例为c:/NorthwindCRM文件夹中的配置文件configurationStrings部分进行加密:

  aspnet_regiis.exe -pef configurationStrings c:/NorthwindCRM

  -prov "RsaProtectedConfigurationProvider"

  你还可以使用aspnet_regiis工具来解密,或者可以用来确保没有人能将文本文件从你的网络服务器中偷走。

C# 配置文件:app.configweb.config 大冒险
java专栏
09-20 750
app.config你可以定义自己的配置节,这需要你先编写一个配置节处理器类,然后在配置文件中声明这个节。示例// 定义一个配置节处理器类// 在配置文件中声明这个节恭喜你!我们已经成功地探索了 C# 中app.configweb.config配置文件的世界。这个过程可能看起来有点复杂,但是通过分解成小步骤,一切就变得简单多了。如果你跟着本文一步步操作,相信你现在已经有足够的信心去配置自己的 C# 应用了!如果你有任何疑问,或者想要了解更多关于 C# 配置文件的高级用法,请随时留言提问。
ASP.NET web.config中 数据库连接字符串加密解密
10-22
对于.NET应用程序而言,保持web.config文件的安全性是十分重要的,因此掌握如何利用aspnet_regiis.exe工具加密解密web.config中的连接字符串对于Web开发者来说是一个不可或缺的技能。 在操作时,应当确保操作者的...
C# 对App.configWeb.configappSettings节点数据进行加密
laodao1的专栏
04-25 247
使用ASP.NET提供的命令工具aspnet_regiis来创建加密命令;并且使用aspnet_regiis加密的配置节点在读取时不需要手动解密.Net会自行解密并返回解密后的数据。这个命令将加密config文件中的connectionStrings节点,C:\MyAppFolder指你程序部署的绝对路径。这个命令将会加密config文件中的appSettings节点,C:\MyAppFolder指你程序部署的绝对路径。这个命令将解密config中的已经加密的connectionStrings节点。
加密解密技术—Web.config加密解密
weixin_33979745的博客
02-23 206
  阅读目录   一:我们为什么要对web.config配置文件中的配置节加密?   二:怎么样加密解密?   三:实例   四:运行效果   一:我们为什么要对web.config配置文件中的配置节加密?   因为在我们的项目中,有的配置节可能包含敏感信息,我们看下面的&lt;connectionStrings/&gt;配置节中包含了我们连接数据库的用户名和密码以及IP地址,这要是...
ASP.NETWeb.config文件加密方法
wljhk2006的专栏
05-11 676
ASP.NET中新增了对web.config中的部分数据进行加密的功能,可以使用RSAProtectedConfigurationProvider和 DPAPIProtectedConfigurationProvider来加密,本文说明使用 RSAProtectedConfigurationProvidert和计算机级别的密钥容器进行加密的步骤。 1. 首先确定要进行加密web.config
说一说ASP.NET web.config 加密解密方法 (代码)
weixin_33939843的博客
07-30 241
///<summary> ///保护web.config加密解密 ///</summary> publicclassProtectHelper { ///<summary> ///解密 ///</summary> ...
C# App.configWeb.config加密
u012949335的专栏
08-07 1650
使用ASP.NET提供的命令工具aspnet_regiis来创建加密命令。
web.config文件加密
weixin_34323858的博客
07-05 1094
今天无聊,突然看起了petshop的代码,看到了membership连接字符串为SQLMembershipConnString,但在connectionString中并没有发现对应的名字,而且在connectionString中发现了奇怪的字符: <connectionStringsconfigProtectionProvider="RsaProtectedConfig...
不改代码,实现web.config或app.config的连接字符串加密解密
最新发布
fddqfddq的专栏
07-02 685
例如,以下命令创建一个名为 NetFrameworkConfigurationKey_components1 的 RSA 密钥容器,该容器是机器级密钥容器并且可以导出。在IIS下创建walkthrough.aspx,内容如下,运行后可见解密内容。step3:更新web.config(由app.config改名而来)文件。step5:改回app.config(由web.config改回)文件web.config部分截图如下,生成好的加密字符串。好处:不用修改代码,微软自带功能,自动解密
解密.NET配置文件web.config
zls365365的博客
11-28 491
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,如下图图上可看出由DataProtectionConfigurationProvider类提供加密保护的,DataProtectionConfigurationProvider 使用windows内置...
DataProtectionConfigurationProvider加密web.config文件
weixin_33857230的博客
11-13 413
web.config 文件中经常会包含一些敏感信息,最常见的就是数据库连接字符串了,为了防止该信息泄漏,最好是将相关内容加密Aspnet_regiis.exe命令已经提供了加密配置文件的方法,系统默认提供两种加密方式: DataProtectionConfigurationProvider RSAProtectedConfigurationProvider 当然,如果有兴趣也可以编写自己的加密...
详解C#App.configWeb.config加密
08-27
如果要加密App.config文件,首先需要将其重命名为Web.config,因为aspnet_regiis工具默认只处理Web.config文件。在加密成功之后,再将其改回App.config加密时可能遇到的问题之一是加密失败。解决这类问题的一个...
如何以安全的方式加密web.config中的连接字符串?
04-07
- 避免在源代码控制中提交包含敏感信息的未加密web.config文件。 - 考虑使用环境变量或外部配置服务来存储连接字符串,而不是直接在web.config中,以增强安全性。 在处理web.config中连接字符串的加密时,理解ASP...
加密Web.Config中的ConnectionString
04-07
标题“加密Web.Config中的ConnectionString”涉及的是在ASP.NET应用程序中保护敏感信息,特别是数据库连接字符串的安全问题。在Web.Config文件中,ConnectionString用于存储应用程序访问数据库的详细信息,如服务器...
ASP常见WRITE方法的使用
DOTA工作室专栏
03-29 2459
<br /><html><br /><head><br /><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><br /><title>常见Write方法的使用</title><br /></head><br /><body><br /><%<br />myname="输出变量myname"<br />mycolor="red"<br />Response.Write("How are you!<br>") '直接输出字符
ASP.NET中高级程序员面试题
DOTA工作室专栏
04-13 2060
第一部分:互相介绍及了解1.请介绍一下你自己?包括工作经历和项目经历?2.请谈一下你就最近的一个项目?你在其中的职责和负责的部分?第二部分:一、ASP.NET技术问题选择性提问。一般可以选择三五个。1. 简要说一下.Net的编译过程.2.ASP.NETASP的区别3.谈一下ASP.NET页面生命周期4.ASP.NET程序的运行机制。可以从一个页面的请求到返回的角度谈5.Javascript中类库
.Net开发必备十大工具详解之【FLYabroad 】微软内部代码检查工具 (Microsoft Source Analysis for C#)
DOTA工作室专栏
04-13 1125
SourceAnalysis (StyleCop)的终极目标是让所有人都能写出优雅和一致的代码,因此这些代码具有很高的可读性。 早就听说了[url=javascript:;]微软[/url]内部的静态代码检查和代码强制格式美化工具 StyleCop ,昨天(2008-05-23)微软在 MSDN Code Gallery 发布了 4.2 版本,并命名为 Microsoft Source Analy
Web Services 简介
DOTA工作室专栏
04-13 804
Web Services 是一种构建应用程序的普通模型,并能在所有支持 Internet 通讯的操作系统上实施运行。Web Services 令基于组件的开发和 Web 的结合达到最佳,基于组件的对象模型,如:Distributed Component Object Model(DCOM)、Remote Method Invocation(RMI),Internet Inter-Orb Proto
Web.Config文件加密:保护敏感信息的最佳实践
加密Web.Config文件是一种重要的安全措施,特别是在处理敏感信息时。Web.config文件ASP.NET应用程序中的核心配置文件,它存储了各种设置,包括应用程序的配置信息、连接字符串等。在.NET环境中,这些文件通常包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值