Web.config 加密与解密

最新推荐文章于 2022-11-28 08:02:00 发布
最新推荐文章于 2022-11-28 08:02:00 发布
阅读量528 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benjiao878/article/details/24515183
版权

  供有关加密 ASP.NET 应用程序配置文件的节的逐步骤示例。

  由于能对存储在 Web.config 文件中的敏感信息进行加密,“受保护的配置”有助于提高应用程序的安全性。可以使用 aspnet_regiis.exe 对 Web.config 文件的节进行加密并管理加密密钥。ASP.NET 在处理文件时对配置文件进行解密。因此,解密不需要任何附加代码。有关受保护的配置的更多信息,请参见使用受保护的配置加密配置信息。

  在本演练中,您将学会如何执行以下任务:zhztan.com

  使用默认“受保护配置”提供程序对 Web.config 文件的节进行加密。

  访问 ASP.NET 页中已解密的配置信息。

  先决条件

  若要完成本演练,您需要:

  在将要承载该站点的计算机上安装并配置 Microsoft Internet 信息服务 (IIS)。

  有关如何安装和配置 IIS 的详细信息,请参见 IIS 安装随附的联机帮助或转到 “Internet Information Services (IIS) 6.0 Technical Resources”(Internet 信息服务 (IIS) 6.0 技术资源)。

  ASP.NET 网站。

  如果您有网站,则可以使用该网站。否则,有关如何创建虚拟目录或网站的详细信息,请参见如何:在 IIS 中创建和配置虚拟目录。

  授予对 RSA 加密密钥的读取权限wxizt.com

  ASP.NET 应用程序的标识必须能读取用于加密和解密已加密节的加密密钥,才能对 Web.config 文件中的已加密信息进行解密。此演练使用 Machine.config 文件中指定的名为 "RsaProtectedConfigurationProvider" 的默认 RsaProtectedConfigurationProvider 提供程序。默认 RsaProtectedConfigurationProvider 提供程序使用的 RSA 密钥容器名为 "NetFrameworkConfigurationKey"。

  授予 ASP.NET 标识对默认 RSA 密钥容器的读取权限

  打开文本编辑器,然后将下面的代码复制到一个新文件中。

  Visual Basic

  复制代码

  C#

  复制代码

  在应用程序目录中将该文件另存为 “identity.aspx”。

benjiao878
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asp.net web.config加密解密方法
01-21
使用命令行工具aspnet_regiis.exe 你还能够使用aspnet_regiis.exe命令行工具来加密解密Web.config文件配置部分,你可以在”%WINDOWSDIR%\Microsoft.Net\Framework\version”目录下找到这个工具。为了加密Web....
web.config加密解密批处理
aitanwu4387的博客
11-19 189
打开.Net Framework附带的SDK命令提示符。加密命令:aspnet_regiis -pe "connectionStrings" -app "/encrypttest" -pe开关用来指定web.config中需要加密的节(Web.Config文件中的connectionStrings配置节)。 -app开关用来指定IIS里面的虚拟目录,如果为根目录网站,为"/". 解密命令...
解密.NET配置文件web.config
zls365365的博客
11-28 398
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,如下图图上可看出由DataProtectionConfigurationProvider类提供加密保护的,DataProtectionConfigurationProvider 使用windows内置...
加密解密Web.Config
02-11 439
现在给出这两个方法: //加密连接字符串        public void EncryptConnString()        {            Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);            Configurati
web.config加密解密
weixin_30819085的博客
11-29 137
使用命令行工具aspnet_regiis.exe  你还能够使用aspnet_regiis.exe命令行工具来加密解密Web.config文件配置部分,你可以在"%WINDOWSDIR%\Microsoft.Net\Framework\version"目录下找到这个工具。为了加密Web.config文件中的一个节,你可以在这个命令行工具中使用DPAPI机器密钥,如下所示:  加密一个特定网站的W...
如何对web.config进行加密解密
热门推荐
菲菲的技术博客
06-05 1万+
    在WEB网站开发过程中,如果我们将数据库连接字符串封装到.DLL文件中,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据
Web.config 加密解密
tomcat的专栏
09-01 6596
Web应用通常使用web.config存储数据库连接信息及应用的一些基础配置信息。为了安全性,我们采用一些加密手段来加密一些敏感信息,比如数据库连接字符串。 .NET 自带了一个aspnet_regiis的程序,可以帮助我们实现对web.config加密解密。 1.加密 1)导航到aspnet_regiis.exe目录下 cd C:\Windows\Microsoft.NET\Fram
asp.net C#中对Web.Config字符串加密解密的方法
Enweitech Software Works
07-28 1万+
【案例引用】 例如 XML/HTML code ? 1 2 3 connectionStrings>         add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterp
webconfig解密
12-09
webconfig解密
web.config本地加密解密方法.txt
11-08
web.config本地加密解密方法.txt
web.config加密解密工具(三个软件集合)
08-01
我朋友给的。绝对好东西啊。他藏了好久才发出来的。大家搞站的时候应该经常碰到加了密的web.config吧。里面的SQL连接帐号和密码看不到。用这东西就可以解了,不建议大家搞破坏。
web.config加密解密方法
thesum的专栏
05-15 520
1.用.net Reflector查看代码 2.在任意执行sql的地方,找到连接到数据库的语句,如DBData.GetDataDBCommand(); 3.进入DBData.GetDataDBCommand();,会出现DBCommand(xx.DataDBType, xx.DataDBConnString); 4.xx.DataDBConnString就是解密后的内容
web.config加密解密
qq_28332767的博客
02-18 175
加密解密都先需要定位到aspnet_regiis.exe 或者是v4.0.30319也可以,看哪个文件夹里面有所需要的文件即可,如果文件夹里面都没有aspnet_regiis.exe应用程序,可以从其他电脑复制一个过来,或者是在网上下载对应的版本。 加密 aspnet_regiis.exe -pef "connectionStrings" d:\Demo -prov "Da...
加密解密技术—Web.config加密解密
weixin_34315665的博客
07-01 196
    阅读目录   一:我们为什么要对web.config配置文件中的配置节加密?   二:怎么样加密解密?   三:实例   四:运行效果   一:我们为什么要对web.config配置文件中的配置节加密?   因为在我们的项目中,有的配置节可能包含敏感信息,我们看下面的&lt;connectionStrings/&gt;配置节中包含了我们连接 数据库的用户名和密码以及IP...
web.config/app.config敏感数据加/解密的二种方法
weixin_33713350的博客
09-18 238
一 建立虚拟目录 http://localhost/EncryptWebConfig,并添加web.config,其中包含数据库连接字符串: <connectionStrings> <add name="Conn" connectionString="Data Source=liuwu;User ID=liuwu;Password=liuwu...
web.config文件中的机密数据进行加密
山里娃的专栏
03-13 1961
导读:   加密web.config中的内容   1、Create an RSA keypair in ContainerName, -exp means the key is exportable(创建一个密钥容器)   aspnet_regiis -pc "ConnectionStringsKey" -exp   ConnectionStringsKey为密钥容器的名称   可以使用a
app.config['SECRET_KEY'] = 'secret!'什么意思
最新发布
05-13
在 Flask 中,secret key 用于加密解密用户 cookie 等数据。这个值应该是一个随机的字符串,越长越复杂越好,以保证安全性。当 Flask 应用程序启动时,它会使用这个密钥来生成一个安全的签名,确保数据没有被篡改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值