Asp.Net 加密 web.config中的某个敏感信息

最新推荐文章于 2023-08-13 16:38:51 发布
最新推荐文章于 2023-08-13 16:38:51 发布
阅读量182 收藏
点赞数
原文链接:http://www.cnblogs.com/DataFlow/archive/2011/11/28/2265941.html
版权

 

通常会有些用户名,密码被配置在web.config文件中,而且是明文,这就增加了站点的风险。

 

解决方案有:

aspnet_regiis.exe -pe passwordSection/LogDB -app /[applicationname]

passwordSection/LogDB 为xmlpath.

 

部署后,配置文件里是加密的,读的时候,却是正常读,asp.net会帮你解决一切,好和谐.

 

但是,这里面有个Bug, 如果passwordSection的解析类是你自定义的,那么你会很不幸,因为加密会失败。只有解析类是FCL中的类才会成功。

 

解决方案是,自定义一个Section, like:

<sectionGroup name="passwordSection" type="System.Configuration.ApplicationSettingsGroup, System, Vers...

<section name="LogDB" type ="System.configuration.NameValueSectionHandler,system,..."

 

然后把要加密的串放到passwordSection中...

转载于:https://www.cnblogs.com/DataFlow/archive/2011/11/28/2265941.html

bajiu1997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开发敏感信息加密
lsj960922的博客
09-12 884
系统总是有打不完的补丁和漏洞,你会是下一个黑客攻击的目标吗?还在为网数据泄露的防范绞尽脑汁?或者您还在找寻更靠谱的数据加密解决方案?通过这门精心设计的在线课程+动手实验,您可以轻松Get到这些技能。 本认证课程旨在帮助学员增强信息保密的安全防范意识,了解数据保护的重要性,熟悉信息加密的方法手段,在需要加密的业务场景能够熟练使用阿里云密钥管理服务KMS从而更加方便高效的对敏感数据进行保护。 ...
ASP.NET WEB.CONFIG敏感信息加密学习
zhu1922109的博客
10-15 467
今天,看到PETSHOP4.0里的WEB.CONFIG对数据库连接字符串加密,所以特意学习并记录下来。  .net 提供了 System.Configuration.RsaProtectedConfigurationProvider 。 首先配置WEB.CONFIG 
ASP.NET 使用受保护的配置加密配置信息
weixin_30488313的博客
10-14 142
在以前的工作,我们的总是会在Web.config配置明文写出连接数据库的用户名和密码,最近在MSDN上发现有办法可以加密配置信息,在此贴出来希望使用的时候能有所帮助。 不用可读或容易解码的格式存储高度敏感信息,这是保护应用程序的一个方面。敏感信息的示例包括用户名、密码、连接字符串和加密密钥。将敏感信息以不可读的格式存储,可以使攻击者很难获得对敏感信息的访问权限(即使攻...
web.config点滴:更改login控件对密码安全性的要求
zgqtxwd的专栏
04-24 241
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
代码审计-ASP.NET项目-未授权访问漏洞
最新发布
xiaoheizi的博客
08-13 1830
Inherits msdn解释:定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用,后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写,而在使用 Visual Basic 作为页面语言时不区分大小写。
asp.net mvc web.config文件加密
03-23
方便加密或者解密asp.net mvc网web.config文件的数据库连接串。加密后即使黑客拿到web.config文件也看不到你的数据库连接串,增加网和数据库安全!有了这个工具,就不用记那些晦涩的dos命令拉
asp.net web.config加密解密方法
01-21
为了加密Web.config文件的一个节,你可以在这个命令行工具使用DPAPI机器密钥,如下所示: 加密一个特定网Web.config文件的通用形式: 代码如下: aspnet_regiis.exe -pef section physical_directory -prov ...
ASP.NET web.config 数据库连接字符串加密解密
10-22
本文主要介绍利用aspnet_regiis.exe工具对web.configconnectionStrings节点进行加密和解密的过程,希望对大家有所帮助。
asp.net access web.config denied
01-02
您可能感兴趣的文章:详解ASP.NET配置文件Web.configasp.net代码修改web.config节点的具体方法ASP.NET web.config数据库连接字符串connectionStrings节的配置方法asp.net web.config加密解密方法ASP.NET(C#)应用...
asp.net 禁用viewstate在web.config
01-21
您可能感兴趣的文章:详解ASP.NET配置文件Web.configasp.net代码修改web.config节点的具体方法ASP.NET web.config数据库连接字符串connectionStrings节的配置方法asp.net web.config加密解密方法ASP.NET(C#)应用...
ASP漏洞网
06-04
有漏洞网,这个网可以供服务器使用,这里我们可以用IIS搭建试试这个网
浅析基于asp.net的网安全漏洞及防范_.netPDF_.net_
10-04
浅析基于asp.net的网安全漏洞及防范 pdf
浅析基于asp.net的网安全漏洞及防范
09-13
针对网络安全出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框输入恶意代码、数据库等几方面存在的漏洞,并对这些漏洞进行分析,提出一些防范建议,适合网管人员学习。
asp的各种漏洞(asp的各种漏洞)
06-13
全面介绍了asp的各种漏洞,希望能给大家有所帮助,特别是长们。
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI的.NET JSON反序列化漏洞
05-25
CVE-2019-18935 Telerik UI用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行任意远程代码。 有关更多信息,请参见: DerpCon演讲( )详细介绍了利用不安全的反序列化的其他基础知识,并将其应用于这种利用,并逐步介绍了一些在ASP.NET Web应用程序上获取shell的技巧。 该主教福克斯,包括此漏洞的完整的演练,并利用此问题的详细信息(带补丁的说明一起)。 入门 先决条件 您需要安装才能使用build-dll.bat编译混合模式.NET程序集DLL有效负载。 安装 git clone https://github.com/noperator/CVE-2019-18935.git &&
ASP.NET常见漏洞
www.i201314.net
07-16 5273
未隐藏错误讯息  开发人员常会将方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来。黑客可能由其找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引。关闭Request Validation  依Hunt的统计,近30%的网豪迈地关闭了全的Request验证。若真有需要,针对页面关闭就好,至少伤害面变小,但如果心有余力,避
ASP.NET漏洞
06-04 2240
前不久微软安全响应心发布了一处asp.NET新安全漏洞,但是针对本安全漏洞分析及解决方案很少,盛大创新院产品开发部研究员赵劼最近就此安全漏洞发表了一篇博文,与大家分享他对本漏洞的一些分析及解决方案。现转载于此,供大家参考。全文如下: 上一周爆出了一个关于ASP.NET的安全漏洞,有关这个漏洞的第一篇文章应该是ScottGu的说明,但是其各方面谈的也是语焉不详。由于这个漏洞关系到“安全”这样敏
ASP.NET安全漏洞
dbjtimve93993的博客
05-21 601
ASP.NET安全漏洞[原文发表地址]:Important: ASP.NET Security Vulnerability[原文发表时间]:2010/9/18 4:23 AM几个小时前,我们发布了一个关于ASP.NET安全漏洞的Microsoft 安全警告,该漏洞存在于目前所有的ASP.NET版本。该漏洞是在上周五的一个安全会议上发现的。我们建议所有的客户立即采取补救措施(见下文)来预...
关于ASP.NET畸形HTTP请求信息泄露漏洞
lake2的专栏
12-31 4935
       Q&A       Q:为什么写这篇文章?       A:那天在群里聊,有个叫lis0的家伙叫我写的……    这个漏洞是半年前的事了,很老了吧,可是我现在才研究了一下,没办法,谁叫我消息闭塞呢——谁叫学校网络像垃圾一样……(汗~~~)    好了,首先找个网看看漏洞信息吧。个人认为绿盟较好,信息更新快,呵呵,毕竟人家有商业利益驱动着啊。看这里:http://www.ns
web.config文件 信息泄露【原理扫描】
07-15
Web.config文件ASP.NET应用程序的配置文件,它包含了应用程序的设置、连接字符串、授权和其他重要的配置信息。如果Web.config文件未正确配置或者存在安全漏洞,可能会导致信息泄露。攻击者可以通过扫描Web.config...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值