加密网站配置文件中的信息

最新推荐文章于 2023-08-21 09:00:11 发布
最新推荐文章于 2023-08-21 09:00:11 发布
阅读量910 收藏
点赞数
分类专栏: Ajax 安全性 文章标签: 加密 asp.net 解密 algorithm security iis

加密网站中的配置信息,我们不需要写任何代码,也不需要修改任何代码,只需要使用 aspnet_regiis 工具修改配置文件即可.
比如我们有下面一个配置文件需要加密:
<configuration>
  <connectionStrings>
    <add name="SqlServices" connectionString="Data Source=localhost;
Integrated Security=SSPI;Initial Catalog=Northwind;" />
  </connectionStrings>
</configuration>

假设这个配置文件在 MyApplication 目录下。
加密命令
aspnet_regiis -pe "connectionStrings" -app "/MyApplication"

aspnet_regiis 命令在你安装的 .net Framework 目录下, 默认在:
C:/WINDOWS/Microsoft.Net/Framework/v2.0.*

加密后的效果:
<configuration>
  <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">
    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"
      xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />
          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
            <KeyName>Rsa Key</KeyName>
          </KeyInfo>
          <CipherData>            <CipherValue>0RU0XfRexc6aLFYZM+f+IWZVINqTZAAunysoVPv0dliPM72D
34MJ/gX7pzvhSJNqCLiXeyjsayse
12oAuF4rlIEraa/RHiqDKjqyJtRrRCiqnwqt5PET5LM9Q0aiT20Kpb2G2hn/0QB
7vKcWydboTdbwmUa7fXaQJhMcKaVI0mc=</CipherValue>
          </CipherData>
        </EncryptedKey>
      </KeyInfo>
      <CipherData>        <CipherValue>BPws3LIOuXhD0qDlfRMWDy9Xwn1jPHnMosKuVn3JVPW
KmD2h7hJo2BeTIjyIOAq/2J1saLDJm
JfgG85BEKfVUuNbMRg6czcgXHyOKeAHZgHzdw+d
zA8qEF/t7wITzuIQEslGK2WlUXNDFg4ZfsYDivmxy6xQh3Fvw4JOCHzLXg/
ZJrjYcHIk3I27oh/XuxtSQ0VNOl
gfSsM/MTGwB4tloELcRJ6Jm5u0dJA2fvmjpdc=
</CipherValue>
      </CipherData>
    </EncryptedData>
  </connectionStrings>
</configuration>

注意:为了避免一行太长,我这里把加密后信息加了几个回车符。

ASP.NET 在处理 Web.config 文件时会自动对该文件的内容进行解密。因此,
不需要任何附加步骤即可对已加密的配置设置进行解密,供其他 ASP.NET 功能使用或用于访问代码中的值。

如果你想修改这些配置信息,就需要解密这个文件,然后再加密。解密用  aspnet_regiis.exe 命令的 -pd 选项。
参考命令如下:

aspnet_regiis -pd "connectionStrings" -app "/MyApplication"

上面给的范例是 针对 IIS 的站点,如果你的站点是使用VS2005 的 ASP.net Development Server
则需要用 -pef 参数,当然 iis 站点也可以这么用

aspnet_regiis.exe     -pef "connectionStrings"     "D:/My2005Codes/WebTestCode/TestWEBSite"

说明:
-pef  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。
对应的这个解密则是
-pdf 参数  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。

参考资料:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnbda/html/bdasamppet4.asp

ThinMichael
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#为配置文件加密的实现方法
09-04
主要介绍了C#为配置文件加密的实现方法,可实现对配置文件的敏感信息进行加密,非常具有实用价值,需要的朋友可以参考下
如何对配置文件的关键信息进行加密
weixin_57006963的博客
03-04 352
如何对配置文件的关键数据进行加密?只需要5步!
网络安全——SpringBoot配置文件明文加密
最新发布
是江迪呀 的博客
08-21 2748
在日常开发,项目会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件
配置文件加密
weixin_52195362的博客
01-30 624
SpringBoot配置文件进行加密处理
【Nacos配置心】对配置文件内容进行加密
热门推荐
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
SpringBoot 配置文件这样加密,才足够安全!
qq_42633395的博客
07-25 1119
所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密2.1 引入依赖2.4.0pomimportweb 和 测试junitjunittestjdbcmysql2.2 配置application信息jasypt配置jasypt:encryptor:# 加密算法# 加密使用的盐2.3 加密解密测试/**
spring配置文件加密方法示例
08-28
主要介绍了spring配置文件加密方法示例,简单介绍了什么是配置文件,然后分享了在实际生产环境,对配置文件不允许出现明文用户名及密码等信息需求的Java实现代码,具有一定参考价值,需要的朋友可以了解下。
Springboot配置文件内容加密代码实例
08-25
主要介绍了Springboot配置文件内容加密代码实例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring加载加密配置文件详解
08-30
主要为大家详细介绍了Spring加载加密配置文件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot配置文件数据加密自定义开发详解
m0_63437643的博客
06-18 754
本章将对SpringBoot配置文件的数据加密做自定义开发. 在SpringBoot开发过程配置文件是明文存放在application.yml或者application.properties文件,这种配置方式会带来一定的安全隐患,本章将对这个问题提出一个简单的解决方案。上述代码为基本的加密解密工具,加下来需要在配置文件确定哪些配置是需要进行解密的,本例将采用自定义前缀+后缀的方式进行匹配,前缀为PWD[,后缀为],如果在配置文件属性值是以前缀后缀包裹的那么这个数据会被进行解密操作,
拒绝裸奔,使用jasypt为SpringBoot配置文件进行加密
ifever的博客
07-03 1651
平日使用Github上传代码时,不可避免的会遇到一个问题就是配置文件的敏感信息的处理,如MySQL的用户名密码,Redis的密码等。而如果一不注意提交到Github后,无异于出门不锁还留把钥匙,后果不堪设想, 近些年开源仓库泄露密码事件屡见不鲜,一旦事故发生,面临的不仅是经济损失,更有牢狱之灾,因此作为开发者基本的安全意识还是需要具备。但每次提交代码又需要手动替换内容,属实麻烦了许多,因此有没有一种方式可以对配置信息进行加密,即使误提交后也不用担心呢?当然是有的,我们可以使用开源项目为我们的代码保驾护航。
配置文件隐私信息加密
ljrgtdxh_777的博客
04-17 191
在配置SpringBoot项目时,经常需要配置数据库连接等,难免需要在配置文件里输入不可公开的密码。既然明文显示密码会导致密码泄露,而这些密码又不得不在配置文件里配置,怎么办呢?很自然可以想到,要是能在配置文件里配置加密后的密文,而配置文件在解析时动态解密就好了。
【Jasypt】Spring Boot 配置文件解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 6670
Jasypt是一个Java简易加密库,用于加密配置文件的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序的属性源提供加密支持,出于安全考虑,Spring boot 配置文件的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
springboot整合jasypt实现配置文件加密
Think_and_work的博客
07-03 940
springboot整合jasypt实现配置文件加密
Springboot配置文件加密
weixin_37634434的博客
08-09 432
集成jasypt库来实现springboot项目的配置文件加密
Tomcat 配置文件数据库密码加密
码农一个
03-06 2052
Tomcat context.xml 数据库改密
安全实现SpringBoot配置文件自动加解密
akaiyijian001的博客
05-24 8454
也可以自动扩展配置文件,如果有些项目自己在这个扩展点实现了自己的配置加载逻辑,可能就需要考虑顺序问题。综上既可以实现敏感配置文件的加解密,同时可以保障加密密钥的安全传入。相关实例处理后调用,且在Bean创建前。应用程序开发的时候,往往会存在一些敏感的配置属性。可自定义环境配置处理逻辑。
配置文件数据库加密
DevilZXx的博客
11-24 1019
配置文件数据库加密
Springboot实现对配置文件的明文密码加密
Java技术攻略的博客
03-17 4032
我们在SpringBoot项目当,会把数据库的用户名密码等配置直接放在yaml或者properties文件,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
应用配置文件数据库信息加密处理
05-17
应用配置文件包含敏感信息,例如数据库信息,如果被恶意获取,可能会对系统造成严重的安全威胁。因此,对于配置文件的敏感信息,应该进行加密处理。 常见的加密方式包括对称加密和非对称加密。对称加密使用同一个密钥进行加密解密,但是密钥容易被暴力破解或者泄露,因此不太适合用于加密敏感信息。非对称加密使用公钥进行加密,私钥进行解密,安全性更高,适合用于加密敏感信息。 在实现时,可以使用一些开源的加密库,例如Bouncy Castle或者Java Cryptography Extension (JCE)。同时,应该将密钥存储在安全的地方,例如安全的密钥库,并且限制只有授权的用户才能访问密钥库。另外,应该定期更换密钥,以增强应用的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值