加密网站配置文件中的信息

转载 2006年05月26日 11:21:00

加密网站中的配置信息,我们不需要写任何代码,也不需要修改任何代码,只需要使用 aspnet_regiis 工具修改配置文件即可.
比如我们有下面一个配置文件需要加密:
<configuration>
  <connectionStrings>
    <add name="SqlServices" connectionString="Data Source=localhost;
Integrated Security=SSPI;Initial Catalog=Northwind;" />
  </connectionStrings>
</configuration>

假设这个配置文件在 MyApplication 目录下。
加密命令
aspnet_regiis -pe "connectionStrings" -app "/MyApplication"

aspnet_regiis 命令在你安装的 .net Framework 目录下, 默认在:
C:/WINDOWS/Microsoft.Net/Framework/v2.0.*

加密后的效果:
<configuration>
  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
      xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>            <CipherValue>0RU0XfRexc6aLFYZM+f+IWZVINqTZAAunysoVPv0dliPM72D
34MJ/gX7pzvhSJNqCLiXeyjsayse
12oAuF4rlIEraa/RHiqDKjqyJtRrRCiqnwqt5PET5LM9Q0aiT20Kpb2G2hn/0QB
7vKcWydboTdbwmUa7fXaQJhMcKaVI0mc=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>        <CipherValue>BPws3LIOuXhD0qDlfRMWDy9Xwn1jPHnMosKuVn3JVPW
KmD2h7hJo2BeTIjyIOAq/2J1saLDJm
JfgG85BEKfVUuNbMRg6czcgXHyOKeAHZgHzdw+d
zA8qEF/t7wITzuIQEslGK2WlUXNDFg4ZfsYDivmxy6xQh3Fvw4JOCHzLXg/
ZJrjYcHIk3I27oh/XuxtSQ0VNOl
gfSsM/MTGwB4tloELcRJ6Jm5u0dJA2fvmjpdc=
</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>
</configuration>

注意:为了避免一行太长,我这里把加密后信息加了几个回车符。

ASP.NET 在处理 Web.config 文件时会自动对该文件的内容进行解密。因此,
不需要任何附加步骤即可对已加密的配置设置进行解密,供其他 ASP.NET 功能使用或用于访问代码中的值。

如果你想修改这些配置信息,就需要解密这个文件,然后再加密。解密用  aspnet_regiis.exe 命令的 -pd 选项。
参考命令如下:

aspnet_regiis -pd "connectionStrings" -app "/MyApplication"

上面给的范例是 针对 IIS 的站点,如果你的站点是使用VS2005 的 ASP.net Development Server
则需要用 -pef 参数,当然 iis 站点也可以这么用

aspnet_regiis.exe     -pef "connectionStrings"     "D:/My2005Codes/WebTestCode/TestWEBSite"

说明:
-pef  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。
对应的这个解密则是
-pdf 参数  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。

参考资料:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnbda/html/bdasamppet4.asp

对Java配置文件中敏感信息进行加解密的工具类

在 JavaEE 配置文件中,例如 XML 或者 properties 文件,由于某些敏感信息不希望普通人员看见,则可以采用加密的方式存储,程序读取后进行解密。 常见的如: 数据库用户密码,短信平台用...
  • renfufei
  • renfufei
  • 2014年03月19日 10:26
  • 3141

面试常见问题:如何加密Web项目中配置文件中的密码?

我们使用的项目经常是这个样子的:
  • ziwen00
  • ziwen00
  • 2013年08月31日 13:37
  • 7838

采用DES加密方式对properties配置文件敏感信息加密处理

由于项目的需要,要求对配置文件中的敏感信息进行加密处理,例如数据库用户名密码之类的 处理方式如下: MyWebConstant /** * 对外接口,管理公共常量 * 对...
  • lw9324
  • lw9324
  • 2017年04月25日 16:06
  • 334

企业信息安全的第一步,内网加密

网络安全包括两个部分:外网安全和内网安全。由于大多数企业大多比较注重企业外部安全防护,所有的心思都花在了抵挡外部攻击上,往往忽略了来自企业内部的安全隐患。    如今,新的IT形势让企业内部所面...
  • cnsinda
  • cnsinda
  • 2015年01月17日 18:10
  • 930

数据库配置文件加密

1.继承spring原有的PropertyPlaceholderConfigurer 方法,这里解密 package com.hdkj.utils; import org.springframewo...
  • lhw244
  • lhw244
  • 2017年04月04日 14:34
  • 487

java spring中对properties属性文件加密及其解密

java spring中对properties属性文件加密及其解密,代码下载地址:http://www.zuidaima.com/share/1781588957400064.htm...
  • yaerfeng
  • yaerfeng
  • 2014年05月22日 10:06
  • 9977

信息加密技术的分类

信息加密技术的分类 单项散列加密技术(不可逆的加密) 属于摘要算法,不是一种加密算法,作用是把任意长的输入字符串变化成固定长的输出串的一种函数 MD5 string md5 ( string ...
  • sun_boy1
  • sun_boy1
  • 2015年11月18日 10:33
  • 265

spring jdbc配置文件加密解密

例子如下: #加密前 #datasource.type=mysql #datasource.driverClassName=com.mysql.jdbc.Driver #datasource.url...
  • turleslove
  • turleslove
  • 2016年11月04日 15:34
  • 1040

数据库配置文件加密

数据库加密,查了好多资料,开始都没有解决,朋友spring mvc 都可以使用,但是我这么项目还是没有做出来;最后还是我旁边的波波大神做出来了。 方法一  springmvc通过的,其他的自己测: ...
  • zxaini2010
  • zxaini2010
  • 2016年07月25日 17:34
  • 1428

互联网信息传输加密策略

电子商务网站,互联网的安全防御相当重要,尤其是牵扯到支付这一块的。本文总结了一些比较通用的 web 安全防御常识,供大家参考一下,也希望可以和关心这一块的同行一起讨论一下这方面的话题。 1. 信...
  • nlwangxin
  • nlwangxin
  • 2015年10月12日 14:36
  • 1669
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:加密网站配置文件中的信息
举报原因:
原因补充:

(最多只允许输入30个字)