web.config的话题 [加密和解密]

最新推荐文章于 2019-09-19 14:59:12 发布
转载 最新推荐文章于 2019-09-19 14:59:12 发布 · 182 阅读 · 1
文章标签:

#数据库

本文介绍ASP.NET中对web.config文件进行加密的原因及其过程,包括如何使用aspnet_regiis工具加密敏感信息,以及自动解密配置的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么要对web.config进行加密?
    先谈为什么?原因其实就是基于安全方面的考虑
    简单的说,在asp.net中,加密web.config可以有效的保证数据库用户和密码安全,以及其他重要配置信息的安全。
    复杂的说,在asp.net中,可以使用受保护配置来加密web.config中的敏感信息(如用户名,密码,数据库连接字符串和加密密钥,etc)
              对配置信息进行加密后,即使功击都获取了对配置文件的访问,也可以使功击者难以获取对敏感信息的访问,从而改进应用程序的安全性。
如何加密web.config呢?
(以下只是演示,具体项目具体操作)
1.    新建一个website或者webapplication project (E:\Enconfig\WebApplication1)
2.    在web.config中新增一个
<connectionStrings>
    <add name="SqlServices" connectionString="Data Source=localhost;Integrated Security=SSPI;Initial Catalog=Northwind;" />
</connectionStrings>
3.    针对connectionStrings进行加密,如下:
使用命令行工具regaspnet_iis
(有关于Framework的版本号是自行选定的,我们这里选择v2.0.50727这个文件夹)
Cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727
Aspnet_regiis -pe "connectionStrings" -app "/EnConfig/WebApplication1"
这里如果直接执行的话,会报错的,错误信息如下:
Encrypting configuration section
A configuration file cannot be created for the requested Configuration object.
Failed!
那怎么解决呢,也是很简单
只需要把E:\Enconfig的这个文件夹的属性设置一下web共享即可。
具体见图:(图1)
这样的话,对web.config中的ConectionString就加密好了

那如何解密呢?
*其实ASP.NET 在处理 Web.config 文件时会自动对该文件的内容进行解密。
因此,不需要任何附加步骤即可对已加密的配置设置进行解密,供其他 ASP.NET 功能使用或用于访问代码中的值。
程序中直接使用
ConfigurationManager.ConnectionStrings就可以获取你想要的配置项和值等等,大家自己Qucik Watch一下,自己看一下吧。这样就多说了。

只需要把-pe参数修改为-pd,就可以了。具体操作如下:
aspnet_regiis -pd "connectionStrings" -app "/EnConfig\WebApplication1"
操作成功信息:
Decrypting configuration section
Succeeded!

图1:设置web共享






以下是加密后的ConnectionString:
 
<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
      xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>
            <CipherValue>lDEPz9sfUaFP26qIsQC3wZd43xr/NOjE3CxcMitgKnnNoa9tLUUjSJVfsvBRnXyGHyKJ0+kIsGssiXfpDPM63cJkwDoZHVnRRYGp5vD3SWM2JZ3SGD3iKjRtnJpMYcqzOONkN61moPbhWW6szd85pNZzMxjEWQdHElC2W6wg520=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>
        <CipherValue>bqKAbnOfFUUEUvbF4bfDeP5HNeW6EfH0A0H2nw4u/6knmeBqzaTFGxpxtMpcs1qQQGm2eJ4BajZpxhrIocOlo3J6ACr36OL/6EMlgkn5KdOb+WbceYMLXa96hoR8bXXVJDu11UoGBKGSdyGKTodE4zPHivXxwoY+TaDnB4FVy+ddSJrWmJCPRIXFcCPHO03l/bywpPDCyrrPZwCZI5Xqlq9z/Q99AtA8FwQY5BmVPvw=</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>

图3:aspnet自动解密

不改代码,实现web.config或app.config的连接字符串加密解密
fddqfddq的专栏
07-02 779
例如,以下命令创建一个名为 NetFrameworkConfigurationKey_components1 的 RSA 密钥容器,该容器是机器级密钥容器并且可以导出。在IIS下创建walkthrough.aspx,内容如下,运行后可见解密内容。step3:更新web.config(由app.config改名而来)文件。step5:改回app.config(由web.config改回)文件。web.config部分截图如下,生成好的加密字符串。好处:不用修改代码,微软自带功能,自动解密
asp.net web.config加密解密方法
01-21
使用命令行工具aspnet_regiis.exe 你还能够使用aspnet_regiis.exe命令行工具来加密解密Web.config文件配置部分,你可以在”%WINDOWSDIR%\Microsoft.Net\Framework\version”目录下找到这个工具。为了加密Web....
web.config加密工具
09-15
web.config加密工具,本人无偿共享,支持中国共享软件发展
WebConfig加密
技术至上
06-28 629
WebConfig加密数据库的连接字符串标准都是放到web.config里,因为有API可以直接访问并取出数据,这样实际上非常不安全,都是以明文形式显示的,如果WEB服务器被黑客或木马将其WebConfig配置文件获取,那数据库将是一场灾难.加密的方式有很多种,但过于繁琐就显得很不方便,.NET 里有ASP.NET IIS 注册工具(Aspnet_regiis.exe) 这样的一个工具,可以对站点
Web.config 加密
言凡的博客
09-19 653
文章目录Web.config 加密单服务器多服务器共享 Web.config 加密 单服务器 bat 文件 加密 @echo off C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef "appSettings" "C:\wangcf" PAUSE bat 文件 解密: @echo off C:\Windo...
web.config加密某个配置节
sdtsfhh的专栏
05-22 1054
今天,由于项目需要,重新学习了一下petshop4.0,安装后,发现web项目中的web.config中的connectionStrings节是加密的,运行的时候能够正常运行.我主要是想学习一下asp.net2.0中membership的使用.(我选择的安装方式:源代码+DB).web.config加密相关节从某种程度上,提高了数据的安全性.其实,加密web.config很简单.
加密Web.config中的信息
weixin_30642029的博客
10-27 136
加密Web.config中的信息  我们都知道web.config可以保存连接字符串,我们在程序中也都是这么做的,web.config是XML,所以它有清晰的结构,是我们很容易可以读懂它,但是这也出现一个问题,我们数据库完全暴露给浏览该文件的人,这是我们所不希望的。我们可以使用一个简单有效的加密算法来加密这段连接字符,使直接浏览该文件的人不能清楚地看到这些信息。    我们一般以下面的形式保存连接...
web.config加密解密工具(三个软件集合)
08-01
这里提到的"web.config加密解密工具(三个软件集合)"显然是一组可以帮助开发者处理这种加密解密问题的工具。 首先,让我们详细了解一下`web.config`加密的原理。ASP.NET提供了一种名为“DPAPI”(Data Protection ...
ASP.NET web.config数据库连接字符串加密解密
10-22
*** Web配置(web.config)文件是.NET应用程序中用于存储配置信息的XML文件。其中,数据库连接字符串是一个关键的配置项,因为它...这样可以确保应用程序在部署后能够正常连接数据库,不因加密解密的问题而出现问题。
网狐前后台解密Web.config工具创胜网站解密Web.config工具
最新发布
06-26
同时,“SQL解密.aspx”作为压缩包中的文件名,可能表明工具具有特定的功能来解密或查看存储在Web.config中的SQL连接字符串或其他数据库相关的配置信息。这进一步扩展了工具的功能,使其不仅限于Web.config文件的...
加密Web.Config文件
10-29
笔者喜欢将信息保存在Web.config文件的appSettings部分;这样通过改变文本文件的值就可以改变了网站的操作。笔者特别喜欢将连接字符串保存在connetionStrings要素中。   客户一般不认同这种在config文件中保存数据的做法。具体点说,客户关心的是如何在文本文件中保存敏感信息。碰到这类客户时,笔者会告诉他们如果能够其他人可以从他们的网络服务器中移除文本文件,那么他们的问题就连本人都无法解决。
加密Web.config配置文件
09-19
加密Web.config配置文件、加密Web.config配置文件
web.config进行加密
xiao_lang_2000的专栏
03-28 1176
我们如果想对web.config数据库连接字符串进行加密的话,那么这里提供了两个方法。方法一、    使用“DataProtectionConfigurationProvider”形式加密,创建test.aspx文件,代码如下: 需要添加引用 using System.Web.Configuration; using System.IO; //加密 protected void Butt
webconfig加密
无界编程
03-20 4095
退到根目录 cd/跳到某盘 c: ..跳到某目录 cd Documents and Settings/All Users上一层 cd ..cd WINDOWS/Microsoft.NET/Framework/v2.0.50727 回车aspnet_regiis -pef connectionStrings D:/NET aspnet_regiis -pe connectionStrings
加密(编码)web.config中的信息(如:连接字符串)
MRman0404的博客
03-22 140
我们一般以下面的形式保存连接字符串: <appSettings> <addkey="ConnectionString"value="server=localhost;database=test;pwd=sa;uid=sa;"/> </appSettings> 现在,使用一个简单的加密,其实是base64...
web.config文件加密
weixin_30338497的博客
07-30 416
项目要求对web.config文件中的数据库连接字符串进行加密。以前只听说过,简单看过,没正式用过,周末有空,正好好好研究下。 对web.config文件加密解密过程: 1.创建密钥,在framework的命令提示符下执行以下命令: aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\...
web.config文件的加密
weixin_34323858的博客
07-05 1118
今天无聊,突然看起了petshop的代码,看到了membership连接字符串为SQLMembershipConnString,但在connectionString中并没有发现对应的名字,而且在connectionString中发现了奇怪的字符: <connectionStringsconfigProtectionProvider="RsaProtectedConfig...
Web.config文件加密解密工具使用指南
根据给定的文件信息,我们可以探讨关于web.config配置文件的加密解密的知识点。...无论是手工操作还是通过小工具辅助,了解web.config加密解密的原理操作方法对于保护ASP.NET应用程序的安全都是十分重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值