web.config文件的加密

最新推荐文章于 2019-09-19 14:59:12 发布
转载 最新推荐文章于 2019-09-19 14:59:12 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/a12-3/archive/2008/06/18/1224843.html

本文详细介绍了如何使用aspnet_regiis命令对web.config文件中的connectionStrings节进行加密和解密,包括创建RSA密钥容器的过程,以及解决权限问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

    今天无聊,突然看起了petshop的代码,看到了membership连接字符串为SQLMembershipConnString,但在connectionString中并没有发现对应的名字,而且在connectionString中发现了奇怪的字符:

<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">

直觉上告诉我这是一个加密了的东东,于是打开了msdn,找到了相关信息。
    对web.config的加密主要是通过以下命令完成:
加密:
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"

解密:
aspnet_regiis -pc "RsaProtectedConfigurationProvider"–exp

但输入以上信息时你会发现一个错误(具体内容已经忘了,好像是提示你没有权限之类的)。这时你要先执行一个命令,利用aspnet_regiis的另一个参数:-pc 和-exp先建立一个rsa key 的容器(msdn上的说法,我不清楚container是否应该译为容器)。在petshop中,使用的rsa provider为RsaProtectedConfigurationProvider。创建rsa key container命令为:
aspnet_regiis -pc "RsaProtectedConfigurationProvider"–exp

现在你就可以在这个容器里对web.config中相应的节(session)进行加解密了。如果你用上面所介绍的命令可能会遇到另一个问题,你会发现不能连接相应的application,这有可能是你的网站没有在iis里建立(我通常做开发的时候是用文件系统来创建网站的)。你可以在iis里建立你的网站,你可以采用另外一种方式——利用aspnet_regiis的另外一个参数:-pef(加密) -pcf(解密)
加密:
aspnet_regiis.exe -pef "connectionStrings" "C:\petshop4.0\web" 

解密:
aspnet_regiis.exe -pdf "connectionStrings" "C:\petshop4.0\web" 
现在你就可以对web.config上相应的节进行加解密了。
这是我对web.config加解密学习中的一些总结,防止以后再要查msdn。

转载于:https://www.cnblogs.com/a12-3/archive/2008/06/18/1224843.html

web.config加密工具
09-15
web.config加密工具,本人无偿共享,支持中国共享软件发展
详解C#App.configWeb.config加密
08-27
如果要加密App.config文件,首先需要将其重命名为Web.config,因为aspnet_regiis工具默认只处理Web.config文件。在加密成功之后,再将其改回App.config加密时可能遇到的问题之一是加密失败。解决这类问题的一个...
webconfig加密
无界编程
03-20 4096
退到根目录 cd/跳到某盘 c: ..跳到某目录 cd Documents and Settings/All Users上一层 cd ..cd WINDOWS/Microsoft.NET/Framework/v2.0.50727 回车aspnet_regiis -pef connectionStrings D:/NET aspnet_regiis -pe connectionStrings
加密 web.config
azsoft的专栏
01-30 1200
1、打开记事本,然后将下面的代码复制到一个新文件中。Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);%> 保存 my.aspx 到你的web目录 ,运行一下窗体显示 “ NT AUTHORITY/NETWORK SERVICE ”。成功!2、(关键一步)运行cmd,执行以下 aspnet
web.config文件加密
weixin_30338497的博客
07-30 417
项目要求对web.config文件中的数据库连接字符串进行加密。以前只听说过,简单看过,没正式用过,周末有空,正好好好研究下。 对web.config文件加密解密过程: 1.创建密钥,在framework的命令提示符下执行以下命令: aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\...
asp.net mvc web.config文件加密
03-23
方便加密或者解密asp.net mvc网站web.config文件中的数据库连接串。加密后即使黑客拿到web.config文件也看不到你的数据库连接串,增加网站和数据库安全!有了这个工具,就不用记那些晦涩的dos命令拉
ASP.NET web.config中 数据库连接字符串加密解密
10-22
对于.NET应用程序而言,保持web.config文件的安全性是十分重要的,因此掌握如何利用aspnet_regiis.exe工具加密和解密web.config中的连接字符串对于Web开发者来说是一个不可或缺的技能。 在操作时,应当确保操作者的...
web.config加密解密工具(三个软件集合)
08-01
6. **jb51.net.txt**:jb51.net是一个知名的编程资源网站,这个文本文件可能包含了与`web.config`加密解密相关的文章链接或代码示例。 在使用这些工具时,需要注意的是,虽然它们能够帮助开发者查看或修改加密...
asp.net web.config加密解密方法
01-21
使用命令行工具aspnet_regiis.exe 你还能够使用aspnet_regiis.exe命令行工具来加密和解密Web.config文件配置部分,你可以在”%WINDOWSDIR%\Microsoft.Net\Framework\version”目录下找到这个工具。为了加密Web....
加密Web.Config文件
10-29
笔者喜欢将信息保存在Web.config文件的appSettings部分;这样通过改变文本文件的值就可以改变了网站的操作。笔者特别喜欢将连接字符串保存在connetionStrings要素中。   客户一般不认同这种在config文件中保存数据的做法。具体点说,客户关心的是如何在文本文件中保存敏感信息。碰到这类客户时,笔者会告诉他们如果能够其他人可以从他们的网络服务器中移除文本文件,那么他们的问题就连本人都无法解决。
加密Web.config配置文件
09-19
加密Web.config配置文件加密Web.config配置文件
web.config进行加密
xiao_lang_2000的专栏
03-28 1176
我们如果想对web.config的数据库连接字符串进行加密的话,那么这里提供了两个方法。方法一、    使用“DataProtectionConfigurationProvider”形式加密,创建test.aspx文件,代码如下: 需要添加引用 using System.Web.Configuration; using System.IO; //加密 protected void Butt
Web.config 加密
言凡的博客
09-19 654
文章目录Web.config 加密单服务器多服务器共享 Web.config 加密 单服务器 bat 文件 加密 @echo off C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef "appSettings" "C:\wangcf" PAUSE bat 文件 解密: @echo off C:\Windo...
web.config加密某个配置节
sdtsfhh的专栏
05-22 1055
今天,由于项目需要,重新学习了一下petshop4.0,安装后,发现web项目中的web.config中的connectionStrings节是加密的,运行的时候能够正常运行.我主要是想学习一下asp.net2.0中membership的使用.(我选择的安装方式:源代码+DB).web.config加密相关节从某种程度上,提高了数据的安全性.其实,加密web.config很简单.
webconfig 加密
xianxianmohan的专栏
11-25 719
DataProtectionConfigurationProvider加密web.config文件的方法,不过他有一个缺陷,加密文件只有在本机才能解密,如果有多台服务器的话,则需要每台机单独加密,因此不利于部署。   而利用RSAProtectedConfigurationProvider来加密就恰好可以解决这个问题。   本文就介绍一下如何利用RSAProtectedConfigurati
web.config 文件加密
shirlly
09-26 293
一般来说,我们是需要对web.config文件中的一些敏感信息加密的。通常如下节点会考虑加密,除此之外,很多节点通常都不会被加密,甚至于不能被加密: 1) 一般包含一些我们自定义的信息。 2) 这个大家比较熟悉,包含连接数据库用的字符串。 3) 包含使用impersonate时的账户信息。 4) 包含将session置于process外的连接字符串。 提到加密,我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值