web.config 中connectionStrings连接字符串加密、解密问题

最新推荐文章于 2022-11-28 08:02:00 发布
最新推荐文章于 2022-11-28 08:02:00 发布
阅读量475 收藏
点赞数
分类专栏: .Net
原文链接:https://blog.csdn.net/fobdddf/article/details/19479129
版权

注意:是对虚拟目录下还是物理目录下的文件加密
加密网站中的配置信息,我们不需要写任何代码,也不需要修改任何代码,只需要使用 aspnet_regiis 工具修改配置文件即可.

比如我们有下面一个配置文件需要加密:

<configuration>

<connectionStrings>

    <add name="SqlServices" connectionString="Data Source=localhost;

Integrated Security=SSPI;Initial Catalog=Northwind;" />

</connectionStrings>

</configuration>

假设这个配置文件在 MyApplication 目录下。

加密命令

aspnet_regiis -pe "connectionStrings" -app "/MyApplication"

aspnet_regiis 命令在你安装的 .net Framework 目录下, 默认在:

C:\WINDOWS\Microsoft.Net\Framework\v2.0.*

加密后的效果:

<configuration>

<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">

    <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"

      xmlns="http://www.w3.org/2001/04/xmlenc#">

      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />

      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">

          <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />

          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

            <KeyName>Rsa Key</KeyName>

          </KeyInfo>

          <CipherData>            <CipherValue>0RU0XfRexc6aLFYZM+f+IWZVINqTZAAunysoVPv0dliPM72D

34MJ/gX7pzvhSJNqCLiXeyjsayse

12oAuF4rlIEraa/RHiqDKjqyJtRrRCiqnwqt5PET5LM9Q0aiT20Kpb2G2hn/0QB

7vKcWydboTdbwmUa7fXaQJhMcKaVI0mc=</CipherValue>

          </CipherData>

        </EncryptedKey>

      </KeyInfo>

      <CipherData>        <CipherValue>BPws3LIOuXhD0qDlfRMWDy9Xwn1jPHnMosKuVn3JVPW

KmD2h7hJo2BeTIjyIOAq/2J1saLDJm

JfgG85BEKfVUuNbMRg6czcgXHyOKeAHZgHzdw+d

zA8qEF/t7wITzuIQEslGK2WlUXNDFg4ZfsYDivmxy6xQh3Fvw4JOCHzLXg/

ZJrjYcHIk3I27oh/XuxtSQ0VNOl

gfSsM/MTGwB4tloELcRJ6Jm5u0dJA2fvmjpdc=

</CipherValue>

      </CipherData>

    </EncryptedData>

</connectionStrings>

</configuration>

注意:为了避免一行太长,我这里把加密后信息加了几个回车符。

ASP.NET 在处理 Web.config 文件时会自动对该文件的内容进行解密。因此,

不需要任何附加步骤即可对已加密的配置设置进行解密,供其他 ASP.NET 功能使用或用于访问代码中的值。

如果你想修改这些配置信息,就需要解密这个文件,然后再加密。解密用 aspnet_regiis.exe 命令的 -pd 选项。

参考命令如下:

aspnet_regiis -pd "connectionStrings" -app "/MyApplication"

上面给的范例是 针对 IIS 的站点,如果你的站点是使用VS2005 的 ASP.net Development Server

则需要用 -pef 参数,当然 iis 站点也可以这么用

aspnet_regiis.exe     -pef "connectionStrings" "D:\My2005Codes\WebTestCode\TestWEBSite"

说明:

-pef 对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。

对应的这个解密则是 

-pdf 参数 对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。 

原文来自: http://zhidao.baidu.com/link?url=hcl34Of5n_OeoZSjRRTfvGdjiO7yEaGgRSARdBaLI7Sith6pZXLQqXDxiK2tfCBUAcrRI882n9hU6dEDV0gRfq
 

carcarrot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET web.config 数据库连接字符串加密解密
10-22
本文主要介绍利用aspnet_regiis.exe工具对web.configconnectionStrings节点进行加密解密的过程,希望对大家有所帮助。
web.config配置连接字符串的方法
01-01
代码如下:                                 <add name=”connstr4″ connection
加密Web.ConfigConnectionString
04-07
加密Web.Config的配置
ASP.NET web.config数据库连接字符串connectionStrings节的配置方法
10-27
ASP.NET web.config数据库连接字符串connectionStrings节的配置方法,需要的朋友可以参考一下
配置数据库链接web.config---ConnectionString
zhangzhentao的专栏
09-06 2453
   ConnectionString 的配置可以让Rainbow        就是web.config的第38行                下面说说这一句在不同情况下的写法        1、如果你是在本地测试,并且你的web服务器和sql服务器都在同一台机子上             用             注意:前提是你的数据库名称是Rainbow         2、如果你是在本
未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误消息为: 打不开 RSA 密钥容器
Jacky's place
04-28 1558
未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误消息为: 打不开 RSA 密钥容器。 行 15:   行 16:   行 17:       http://www.w3.org/2001/04/xmlenc#Element"行 18:           xmlns="http://www.w3.org/2001/04/xml
解密.NET配置文件web.config
zls365365的博客
11-28 400
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,如下图图上可看出由DataProtectionConfigurationProvider类提供加密保护的,DataProtectionConfigurationProvider 使用windows内置...
加密解密Web.Config
02-11 439
现在给出这两个方法: //加密连接字符串        public void EncryptConnString()        {            Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);            Configurati
WebConfig常用的connectionStrings配置
aristo
01-04 2124
WEBCONFIG常用的connectionStrings配置 一般配置模板 --语法示例 <connectionStrings> <add name="connection" connectionString="Data Source=10.42.44.228;Initial Catalog=leftover_sys;Persist Security Info=True;User ID=root;Password=123456" providerName="S
如何从web.config里获取connectionString的值
aiouwen521的专栏
01-16 4218
首先在web.config里定义了连接字符串: ...                     providerName="System.Data.SqlClient" /> ...   在DAO文件夹下新建SqlDAO.cs类文件: using System; using System.Collections.Generic; using System.Lin
关于webconfig加密RSAProtectedConfigurationProvider和DataProtectionConfigurationProvider
O Wen
07-08 4344
DataProtectionConfigurationProviderweb.config 文件经常会包含一些敏感信息,最常见的就是数据库连接字符串了,为了防止该信息泄漏,最好是将相关内容加密。Aspnet_regiis.exe命令已经提供了加密配置文件的方法,系统默认提供两种加密方式:DataProtectionConfigurationProviderRSAProtectedConfigurationProvider当然,如果有兴趣也可以编写自己的加密提供程序。本文主要讲解如何利用DataProtec
分析m*gsig练手笔记
jian274622701的博客
01-06 2830
闲来无事拿m*gsig练练手,因为某校长说某App只会掐点烂钱,就它了吧。 m*gsig是由a0, a1, a2, a5, a6, d1等数据组成的json字符串 A2参数算法分析: 该参数是由data和appKey生成得来,appKey可以从InfoPlist.plist获取。 1. 对data进行字节加密,代码片段: do { retBuff[idx2 - idx2 / len * len] = *(_BYT...
web.config进行加密
xiao_lang_2000的专栏
03-28 1095
我们如果想对web.config的数据库连接字符串进行加密的话,那么这里提供了两个方法。方法一、    使用“DataProtectionConfigurationProvider”形式加密,创建test.aspx文件,代码如下: 需要添加引用 using System.Web.Configuration; using System.IO; //加密 protected void Butt
asp.net C#Web.Config字符串加密解密的方法
Enweitech Software Works
07-28 1万+
【案例引用】 例如 XML/HTML code ? 1 2 3 connectionStrings>         add name="EnterpriseWebConnectionStringconnectionString="Data Source=. ; Initial Catalog=Enterp
VS里面Web.config连接字符串及配置数据库sqlserver
frf520的博客
07-03 2268
VS里面Web.config连接字符串及配置数据库sqlserver ASP.NET在这里插入代码片的web.config,可以用两种方式来写连接字符串的配置。 如上代码所示:两种方式为appSettings和connectionStrings appSettings: ①它是asp.net1.1的时候用的,在vs2003用的 ②里面存的相当于键值对的形式,key和value。不仅仅可以存连接字符串,还
C#winfrom config加密RSAProtectedConfigurationProvider和DataProtectionConfigurationProvider
你的骄傲、虽败犹荣
03-09 591
Web应用通常使用web.config存储数据库连接信息及应用的一些基础配置信息。为了安全性,我们采用一些加密手段来加密一些敏感信息,比如数据库连接字符串。.NET 自带了一个aspnet_regiis的程序,可以帮助我们实现对web.config加密解密。1.加密1)导航到aspnet_regiis.exe目录下[plain] view plain copycd C:\Windows\Mic...
解决打不开 RSA 密钥容器 即:加密web.config的内容
清山博客
09-09 8774
简单的解决方法:WebConfig解密,未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误消息为: 打不开 RSA 密钥容器。问题:未添加用于访问 RSA 密钥容器命令:aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY/NETWORK SERVICE"注
读取webconfig里面的appSetting和connectionString
热门推荐
06-08 2万+
web config里的配置文件,如:     http://moss2007:7000" />         在cs页面里读取: 首先添加对System.Configuration.dll 文件的引用  private string siteUrl = ConfigurationManager.AppSettings["SiteURL"]; 有时用Confi
配置文件的数据库连接加密了,你以为我就挖不出来吗?
一线码农的专栏
08-12 796
一:背景 1. 讲故事 前几天在调试物联柜终端上的一个bug时发现 app.config 的数据库连接串是加密的,因为调试要切换数据库,我需要将密文放到专门的小工具上解密,改完连接串上的数据库名,还得再加密贴到 app.config ,烦的要死,内容如下: <appSettings> <!-- 数据库连接字符串 --> <add key="OLEDBConnStr" value="XfES27am6Muw48iB1GlM
Web.config文件链接字符串的定义和使用方式
最新发布
06-11
下面是 Web.config 连接字符串的定义和使用方式示例: 1. 在 Web.config 文件添加连接字符串: ```xml <connectionStrings> ;Initial Catalog=MyDatabase;User ID=myUsername;Password=myPassword;" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值