如何对Web.Config加密与解密访问

最新推荐文章于 2024-05-06 08:30:00 发布
最新推荐文章于 2024-05-06 08:30:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 网站编程 文章标签: 加密 解密 windows service iis asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/delphi1234/article/details/1752607
版权

 以下演示的是使用计算机级RSA密钥容器:
一、创建和导出,导入RSA密钥容器。(在SDK命令提示行下操作),具体内容可参考:
ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_aspnetcon/html/f3022b39-f17f-48c1-b067-025eab0ce8bc.htm
1、创建密钥容器Chang: aspnet_regiis  –pc  “Chang”  -exp       (此处创建的是计算机级密钥容器)
2、导出密钥容器Chang到ChangKeys.xml文件中(便于以后导入恢复): aspnet_regiis  –px  “Chang”  ChangKeys.xml  –pri
3、通过ChangKeys.xml文件导入密钥容器Chang:  aspnet_regiis  –pi  “Chang”  ChangKeys.xml    
4、删除密钥容器Chang: aspnet_regiis  -pz  “Chang”
二、使用密钥容器加密和解密Web.Config, 具体内容可参考:
    ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_aspnetcon/html/eb5dee1e-f6ac-4b16-bc2c-32c1e8cd9341.htm
1、创建自定义RSA保护提供程序节。在C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/CONFIG下找到文件machine.config, 在其中的<configProtectedData defaultProvider="RsaProtectedConfigurationProvider">节下的<providers>中增加一行:

  < add  name ="ChangProvider"  type ="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0,Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL"  keyContainerName ="Chang"    useMachineContainer ="true"   />  

2、授予对RSA密钥容器Chang的访问权限(只有授予了权限,系统才可以自动对已加密的节进行解密):
       A、在Windows2000和Windows XP下: aspnet_regiis  -pa  “Chang”  “ASPNET”
       B、在Windows2003下:  aspnet_regiis  -pa  “Chang”  “NT AUTHORITY/NETWORK SERVICE”
       注:如果不知道,可查看计算机中的ASP。NET组所对应的用户就是了。 
3、加密Web.Config配置节: (假如要加密connectionStrings 元素, 它布署在IIS下的TestRsa虚拟目录下;注:加密节时,对于节字符串是大小写区分)
   aspnet_regiis  -pe  “connectionStrings”  -app  “/TestRsa”   -prov  “ChangProvider”
或加密以下节: aspnet_regiis  -pe  "system.web/machineKey"  -app  "/MyApplication"
4、解密Web.Config配置节:
   aspnet_regiis  -pd  “connectionStrings”  -app  “/TestRsa”

delphi1234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何对web.config进行加密解密
weixin_34109408的博客
04-28 318
WEB网站开发过程中,如果我们将数据库连接字符串封装到.DLL文件中,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全...
web.config加密解密
weixin_30819085的博客
11-29 142
使用命令行工具aspnet_regiis.exe  你还能够使用aspnet_regiis.exe命令行工具来加密解密Web.config文件配置部分,你可以在"%WINDOWSDIR%\Microsoft.Net\Framework\version"目录下找到这个工具。为了加密Web.config文件中的一个节,你可以在这个命令行工具中使用DPAPI机器密钥,如下所示:  加密一个特定网站的W...
.NET 实战Web.config数据库解密及逆向技巧
最新发布
ahhacker86的专栏
05-06 1317
干货满满,来自dotnet安全矩阵微信群一位师傅的投稿分享。
web加密解密
xinshoubbs的专栏
06-13 369
#region ========加密========          ///         /// 加密        ///         ///         ///   public static string Encrypt(string Text)   {   return Encrypt(Text,"jxb");  }  ///   /// 加密数据   ///   ///
Web.Config加密解密
weixin_33774308的博客
11-24 115
可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。利用 .NET Framework 提供的命令列工具:aspnet_regiis.exe。 打开aspn...
加密解密技术—Web.config加密解密
weixin_34315665的博客
07-01 205
    阅读目录   一:我们为什么要对web.config配置文件中的配置节加密?   二:怎么样加密解密?   三:实例   四:运行效果   一:我们为什么要对web.config配置文件中的配置节加密?   因为在我们的项目中,有的配置节可能包含敏感信息,我们看下面的&lt;connectionStrings/&gt;配置节中包含了我们连接 数据库的用户名和密码以及IP...
web.config加密解密工具(三个软件集合)
08-01
这里提到的"web.config加密解密工具(三个软件集合)"显然是一组可以帮助开发者处理这种加密解密问题的工具。 首先,让我们详细了解一下`web.config`加密的原理。ASP.NET提供了一种名为“DPAPI”(Data Protection ...
加密解密Web.Config
u010078133的专栏
12-21 418
ASP.NET 3.5 中提供了对配置节直接加密的功能。在配置文件中有几处配置可能包含敏感信息,如节,它可能包含连接数据库的用户名和密码。节可能包含runtime 使用模拟账户的用户名和密码,甚至可能在配置文件的appSettings 中或在自定义节中包含共享Web Service 使用的密码。不管哪种情况,都不希望密码以明文的方式存放在配置文件中。本实例通过加密Web.Config 文件来提高文
Web.config 加密解密
xsm545的专栏
01-09 2252
提供有关加密 ASP.NET 应用程序配置文件的节的逐步骤示例。由于能对存储在 Web.config 文件中的敏感信息进行加密,“受保护的配置”有助于提高应用程序的安全性。可以使用 aspnet_regiis.exe 对 Web.config 文件的节进行加密并管理加密密钥。ASP.NET 在处理文件时对配置文件进行解密。因此,解密不需要任何附加代码。有关受保护的配置的更多信息,请参见使用受保
Scott Mitchell 的ASP.NET 2.0数据教程之73:保护连接字符串及其它设置信息
heker2007的专栏
08-19 2508
  本文英文原版及代码下载:http://www.asp.net/learn/data-access/tutorial-73-cs.aspxScott Mitchell 的ASP.NET 2.0数据教程之73:保护连接字符串及其它设置信息导言:ASP.NET应用程序的设置信息通常都存储在一个名为Web.config的XML文件里。在教程的前面部分我们已经好几次修改过Web.config
delphi调用Webservice实现增删改查功能的源代码示例
11-25
delphi调用Webservice实现数据库的增删改查功能完整的源代码示例,此为原创作品。
Delphi开发web最佳配置说明
07-22
为了开发Delphi web程序,同时使用UNiGUI v1.0.0.1397+intraweb+TMS IntraWeb iPhone Controls Pack,而且必须达到intraweb页面能够自动缩放满屏不移动,自适应移动端各种浏览器+微信,我做了大量实验,结果配置出:使用环境是Delphi2007+intraweb10.1.1+IntraWeb iPhone Controls Pack 1.9。其他配置都没有成功!这是最小配置详细说明。内有下载地址。iw10.1.1破解文件到我其他资源下载。
配置文件(Web.Config加密解密详细说明
liuhuan2099的专栏
09-11 8697
配置文件(Web.Config加密解密详细说明
web.config加密,和解密码详细说明
记事本
06-15 2333
可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。 针对asp.net 2.0的应用程序的数据库链接字符串进行加密:例如,未加密的配置文件中可能包含一个指定用于连
IIS下对WebConfig加密后无法访问网站
weixin_34234823的博客
01-11 608
问题:  使用.NET自带的命令可以对WebConfig中某个节点的内容进行加密 步骤: 1. cmd模式下    cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 2. 加密:    aspnet_regiis -pef "connectionStrings" "D:\SharpMapSource\DemoWebSite" 3. 解密:    a...
delphi开发WebService简例
老高的博客
05-29 9586
本文介绍的是如何用Delphi6开发Web Service程序,并把服务程序放在IIS Web服务器上提供给各种客户程序调用。一编写服务程序第一步:File----->New----->Other------>WebServices----->Soap Server Application选择ISAPI/NSAPI Dynamic Link Library然后确定。生成一个框架。后面的大部分原代码
app.config['SECRET_KEY'] = 'secret!'什么意思
05-13
在 Flask 中,secret key 用于加密解密用户 cookie 等数据。这个值应该是一个随机的字符串,越长越复杂越好,以保证安全性。当 Flask 应用程序启动时,它会使用这个密钥来生成一个安全的签名,确保数据没有被篡改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值