ASP.NET 2.0加密Web.config 配置文件 (终极版)

最新推荐文章于 2020-10-01 17:41:38 发布
最新推荐文章于 2020-10-01 17:41:38 发布
阅读量760 收藏
点赞数
分类专栏: ASP.Net 2.0 Ajax 文章标签: 加密 asp.net 解密 server web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/camel0564/article/details/2084175
版权
概述:
使用受保护配置来加密 Web 应用程序 配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、 数据库连接字符串和加密密钥)。 对配置信息行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全 性。

使用方法:
在asp.net2.0中新增了对web.config中的部分数据进行加密的功能,可以使用 RSAProtectedConfigurationProvider和DPAPIProtectedConfigurationProvider来加 密,本文说明使用RSAProtectedConfigurationProvidert和计算机级别的密钥容器进行加密的步骤。

加密前:
< connectionStrings >
   < add name = " Pubs "  connectionString = " Server=localhost;Integrated Security=True;Database=Pubs "
    providerName = " System.Data.SqlClient "   />
   < add name = " Northwind "  connectionString = " Server=localhost;Integrated Security=True;Database=Northwind "
    providerName = " System.Data.SqlClient "   />
</ connectionStrings >

我们要做到加密后是:
< connectionStrings >
   < EncryptedData >
     < CipherData >
       < CipherValue > AQAAANCMndjHoAw... </ CipherValue >
     </ CipherData >
   </ EncryptedData >
</ connectionStrings >

这里有两种方法:
1. 使用默认的RSA密钥容器。
2. 客户化自己的RSA密钥容器,不过这里就要再设置安全访问权限。

先介绍默认的怎么做:
1、打开记事本,然后将下面的代码复制到一个新文件中。
<% @ Page Language = " C# "   %>
<%
Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);
 %>
保存 my.aspx 到你的web目录 ,运行一下窗体显示 “ NT AUTHORITY/NETWORK SERVICE ”

2. (关键一步)运行cmd,执行以下
cd %windows%/Microsoft.NET/Framework/versionNumber
aspnet_regiis  - pa  " NetFrameworkConfigurationKey "   " NT AUTHORITYNETWORK SERVICE "
说明:注册默认的 RsaProtectedConfigurationProvider 的RSA 密钥容器,
    NetFrameworkConfigurationKey 是 RsaProtectedConfigurationProvider 的默认provider。

3. 现在,可以加密web.config ,运行:  
    加密:
aspnet_regiis  - pe  " connectionStrings "   - app  " /Myweb "
    说明:"connectionStrings" 是要加密的节,"/Myweb"是的web目录      
                   解密:aspnet_regiis -pd "connectionStrings" -app "/Myweb"  

4. 这样就可以在程序里调用了(不用解密)
...
    string  connstr =  ConfigurationManager.ConnectionStrings[ " myConnstr " ].ConnectionString.ToString();
    ...


也可以用创建自己的RSA 密钥容器,如下:  
1. 创建 "MyKeys" 密钥容器,运行:
aspnet_regiis  - pc  " MyKeys "   - exp

2. 在web.config里加入以下代码:
< protectedData >
         < providers >
          < add name = " MyProvider "
              type = " System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0. 0.0,
                    Culture = neutral, PublicKeyToken = b03f5f7f11d0a3a,
                    processorArchitecture = MSIL "
               keyContainerName = " MyKeys "
              useMachineContainer = " true "   />
         </ providers >
       </ protectedData >
保存web.config

3. 授予帐户对计算机级别的 "MyKeys" RSA 密钥容器的访问权限,运行:
aspnet_regiis  - pa  " MyKeys "   " NT AUTHORITYNETWORK SERVICE "

4. 现在,可以加密web.config ,运行:
加密:
aspnet_regiis  - pe  " connectionStrings "   - app  " /Myweb "   - prov  " MyProvider "  
说明:"connectionStrings" 是要加密的节,"/Myweb"是的web目录,"MyProvider" 自己密钥容器
               解密:aspnet_regiis -pd "connectionStrings" -app "/Myweb" -prov "MyProvider"

这样就OK了!
--------------------------
如果要对配置节进行 解密 。此参数采用下面的可选参数

·         -app virtualPath   指定应该在包含路径的级别进行解密。
·         -location subPath   指定要解密的子目录。
·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行解密。
·         -pdf section webApplicationDirectory  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。
·        -pe section

对指定的配置节进行加密。此参数采用下面的可选修饰符

·         -prov provider   指定要使用的加密提供程序。
·         -app virtualPath    指定应该在包含路径的级别进行加密。
·         -location subPath   指定要加密的子目录。
·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行加密。
·         -pef section webApplicationDirectory  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。

McGregorWang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一系列令人敬畏的.NET核心库,工具,框架和软件
weixin_30530939的博客
06-17 3141
内容 一般 框架,库和工具 API 应用框架 应用模板 身份验证和授权 Blockchain 博特 构建自动化 捆绑和缩小 高速缓存 CMS 代码分析和指标 压缩 编译器,管道工和语言 加密 数据库 数据库驱动 数据库工具和实用程序 日期和时间 分布式计算 电子商务和支付 例外 功能编程 图像 GUI IDE 国际化 国际奥林匹克委...
浅谈ASP.NET配置文件加密
weixin_30568715的博客
02-08 288
在刚刚完成的一个ASP.NET项目中,遇到了这么一个问题,项目部署到生产环境中时,领导要求项目中的配置文件(如web.config,app.config)中不能出现敏感字符,如:数据库连接,等等。 第一个想到的方法是,写一个加密解密算法,将这些配置文件中的值以密文的方式存到config文件中,代码中config文件的值的时候,再进行解密。这个方法直接被否定了,因为代码中,获取config值的地方...
asp.net如何为配置文件加密
Markarth的博客
09-12 1037
asp.net如何为配置文件加密
.net 02
疯狂程序员
09-23 2986
-
WEB开发文档2 总结
小北
04-19 3827
转自:http://blog.donews.com/lvjiyong/archive/2006/06/29/931071.aspx怎样将后台生成的在内存中的图象显示到客户端Microsoft IE WebControls下载地址如何在DATAGRID中使用JAVASCRIPT脚本控制DataGrid中连接到下一页显示数据下载中文名文件时保存文件名乱码问题关于用ASP.net绘图的问题,请大虾指教那
关于.Net的非常不错的介绍!
清风一吹(清风博客)
03-19 2882
 微软.NET的出现,可以说是一场地震。它将震撼Windows环境下工作的任何人,同时也将在范围更广的世界里产生余震。微软一次性的带给我们那么大的变化,要我们适应它,短期来看,将使我们的日子更加难过,毕竟要学的东西太多!然而一段我们掌握了这套新工具和新技术,大多数Windows开发人员将会发现,他们有能力在更短的时间内构建数更具威力、更有用的软件。一.  什么是.NET.NET是一个施用于一系
Web通用型漏洞简介
热门推荐
Breeze的博客
01-20 1万+
本篇文章主要简单介绍一下(我能想到的)Web通用型漏洞(以OWASP体系为主,非组件引起的,可能出现在任何语言任何环境中的web漏洞)的原理以及简单的攻击者利用方式。注:看本篇文章不会学到任何新技术,但如果本篇文章里存在任何你感兴趣却不了解的技术,可以去其他地方查阅资料。当然文章中也有很多错误,也希望能获得指正。 文章目录注入SQL注入基于利用方式分类union回显注入报错回显注入布尔盲注延时盲注...
Github上优秀的.NET Core开源项目的集合
paolei的笔记
10-01 4258
内容包括:库、工具、框架、模板引擎、身份认证、数据库、ORM框架、图片处理、文本处理、机器学习、日志、代码分析、教程等。 Github地址:https://github.com/GeekPowerFelixSun,[awesome-dotnet-core] 其中的翻译有可能有问题,大家发现了及时提出来,其他的比较好的项目也可以提出来,我会及时添加修改上去的。 一般 ASP.NET Core Documentation- 官方ASP.NET核心文档站点。 .NET Core Documentati.
ASP.NET配置文件Web.config用法详解
10-25
主要介绍了ASP.NET配置文件Web.config用法,详细解读了Web.config配置文件各个节点的含义及用法,需要的朋友可以参考下
ASP.NET Web.config配置文件详解
10-20
主要为大家详细介绍了ASP.NET Web.config配置文件,教大家如何配置Web.config文件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
asp.net Web.config 详细配置说明
10-29
asp.net开发的朋友,经常用得到web.config文件的配置,所以我们特整理了中文说明。
认识ASP.NET配置文件Web.config
01-20
一、认识Web.config文件 Web.config文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。...
.NET概观
lornshrimp的专栏
04-07 7024
这篇文章很多地方借鉴了David Chappell的《Understanding .NET》和其他的一些网上的文章,但是也有一些我自己的文字。写这篇文章的本意是希望能用一些较少的文字能给读者对.NET一个全面的、但是并不深入的印象。这里谨对《Understanding.NET》的作者David Chappell及译者侯捷、荣耀还有其他的作者们表示感谢! .NET概观 微软.NET的出现,可以说是一
web.config authentication
camel0564的专栏
11-09 6351
ASP.NET 提供了一些新型的Authentication 和 Authorization 方案,对于开发人员来说这将是和以前不同的一种方式。 可喜的是ASP.NET提供的方案多样更加灵活;可惜的是这种方案是基于IIS的。我知道,有些人并不喜欢IIS,认为它容易受攻击。只是一直不喜欢 ASP的方式,杂乱的HTML标记中夹杂着代码,难于维护也难于调试。现在有了新的解决方案,让我们看看。    新型
Front Page Server Extensions 是什么?
camel0564的专栏
02-20 2385
Front Page是MS开发的用来开发网页的工具。工具虽然不怎么被用了,不过他自身的服务扩展还是沿用至今。举个例子,用VS.Net 创建一个web site的时候,会让你选择站点的type。有四个类型: file.   FTP.  local HTTP, Remote HTTP.这里的remort HTTP就用是利用 Front page server Extension来直接对page ser
JS字符串转义
camel0564的专栏
09-05 2334
小问题,怎么都记不住,每次都解决,每次都会重新遇到,现在人老了,果然记性不好了。火大~~~ 贴个代码就是script.alert 中转义问题,每次我都是用一个/来转义,忘记嵌套两层,我帮scriptManager.Regsister...... 放在了BasePage里面,嵌套两层的话,会丢失一层/,所以要在第一层用两个/来转义, 既是 使用 “  //    ”,不然总是会报“什么什么少一个括
gridview中使用edit命令显示EditItemTemplateColumn,绑定Listbox的值问题
camel0564的专栏
09-04 2317
页面代码 "Tasks">                 "lbTasksToRole" runat="server"  DataSourceID="sdsTasks" DataTextField="name" DataValueField="id" SelectionMode="Multiple">           "hfTasksToRole" runat="server" Value=
Asp.Net配置Web.config连接SqlServer数据库
最新发布
05-22
Asp.Net 中,可以通过 Web.config 文件来配置数据库连接。下面是配置连接 SqlServer 数据库的示例: ```xml ;Initial Catalog=myDataBase;User Id=myUsername;Password=myPassword;" providerName="System....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值