SCPPO（十五）:IIS配置文件节点加密

​强烈推荐一个大神的人工智能的教程：http://www.captainai.net/zhanghan

【前言】

    今天组长给安排个任务—IIS中发布网站的配置文件进行加密！当组长提到加密两个字的时候自己思维定式到用之前登录时自己封装公共类中的方法利用MD5进行加密；

    当时自己大脑中闪现的思路：将配置中敏感字段进行加密后将密文写在配置文件中，在程序所有读这些字段的地方调用解密方法进行解密；

    组长以其丰富的经验指导我说去网上查查有木有更好更简单的方法；于是乎进行了相应的探索，终于皇天不负有心人解决了；下面为大家分享一下这次探索之旅     

【探索之旅】

    ·说明：
       1、目的：安全保障
       2、实现方式：程序不用改动，利用.NetFramework封装好的加密方式
       3、操作目录： C:\Windows\Microsoft.NET\Framework\v4.0.30319
       4、由于该加密过程记录计算机的相关信息，故每台计算机加密后形成不一样，故以下加密或解密操作需要在服务器本机进行

    ·加密解密的命令介绍：

       1、先打开配置文件（web.config）查看未加密前的节点内容（在此以databaseSettings节点为例）：

         

      2、在dos中进入操作目录（命令：cd C:\Windows\Microsoft.NET\Framework\v4.0.30319）：

  

       3、加密命令（aspnet_regiis-pef "databaseSettings" C:\1）：

     

       4、查看加密后结点的内容：

      

       5、解密命令(aspnet_regiis-pdf "databaseSettings" C:\1)：

     

       6、解密后再验证配置文件中的内容：

      

   ·快速加密解密方法：

     在服务器上以加密形式存放，若想修改配置文件中的节点值，则需要进行流程：将配置文件解密—>在明文下对配置文件进行修改—>修改完成后再对配置文件进行加密;在这个过程中需要对配置文件进行加密或解密操作，如何快速的解密或加密那？答案是做成批处理，这样只需双击一下即可进行加密或解密操作：

      做批处理也特别简单，将命令保存到.bat文件中即可（在此以加密一组命令为例）：

      

    ·遇到问题及解决方案：

       在探索的道路上遇到一个问题，花费些时间！

       情景再现：这种方式是对配置文件中一个一个节点加密（通常将有敏感信息节点[含有IP或密码等]进行加密，当然也可对所有节点加密），在探索的时候发现有的节点没问题有的就会报没找到节点：

          

       在配置文件中查找是有此节点的哈：

          

      解决方案：经过查阅相关资料，发现配置文件结构：根节点：configuration 1级节点：system.web等，二级节点：identity等这样一层一层包

       此加密方式直接加密：一级纯节点（此一级节点不再包含二级节点）可行，若要想加密二级节点需带上一级节点，因此修改命令的节点方式即可搞定：

              

【总结】

    1、之前经常应用到配置文件，但是没有细研究其中的节点的意思，正好借这次机会对配置文件中的所有节点学习；

    2、在本次探索中在百度上一直没有搜到相关的解决方案，偶尔换用360搜索果然就搜到解决办法！遇到问题多换搜索门户试试，同样的搜索条件门户不同搜索结果不同，另外在移动端和电脑端的搜索结果也有不同哈。