C# web.config 加密

最新推荐文章于 2023-08-31 10:15:38 发布
最新推荐文章于 2023-08-31 10:15:38 发布
阅读量287 收藏
点赞数
分类专栏: bs C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foreverhot1019/article/details/94553028
版权
C# 同时被 2 个专栏收录
40 篇文章 1 订阅
订阅专栏
bs
17 篇文章 1 订阅
订阅专栏

--参考:https://blog.darkthread.net/blog/mechinekey-hack-and-protection/
--参考:https://www.cnblogs.com/txwsh1/archive/2007/05/16/748993.html
--参考:https://cloud.tencent.com/developer/article/1028328
参考:https://docs.microsoft.com/en-us/previous-versions/dotnet/netframework-2.0/k6h9cz8h(v=vs.80)

--管理员权限 CMD
1.cd /d C:\Windows\Microsoft.NET\Framework\v4.0.30319 --64位和32位 目录不同
--为本机创建 RSA 密钥,exp可导出
2.aspnet_regiis -pc "MichaelRsaKeys" -exp
--导出 RSA 到 D:\MichaelRsaKeys.xml
3.aspnet_regiis.exe -px "MichaelRsaKeys" "D:\MichaelRsaKeys.xml"
--web.config configuration节点下 添加节点 <configProtectedData>
4.<configProtectedData  defaultProvider="FormAuthLabRsaKey">
    <providers>
      <add name="FormAuthLabRsaKey" --provider名称 后面加密需要用到
           keyContainerName="MichaelRsaKeys" --第一步产生的Key名称
           useMachineContainer="true"
           type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
    </providers>
  </configProtectedData>

--为网站添加 MichaelRsaKeys认证容器
--aspnet_regiis -pa "MichaelRsaKeys" "IIS APPPOOL\网站应用程序池名称"

--pef:加密 
5.aspnet_regiis -pef system.web/machineKey 网站目录 -prov FormAuthLabRsaKey
--pdf:解密
6.aspnet_regiis -pdf system.web/machineKey 网站目录

--------------------------------------服务器部署-----------------------------------------------
a.部署到远程服务器(1台或多台)
     将网站文件与MichaelRsaKeys.xml(也就是导出的RSA容器文件)先上传到服务器,同时导入RSA
 aspnet_regiis -pi "MichaelRsaKeys" "D:\MichaelRsaKeys.xml"

b.确认服务器上aspx登录所用的默认帐号
    Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);
    随便建一个aspx,把上一行代码贴到里面就可以了,IIS5环境下输出的是ASPNET,IIS6环境下输出的是NETWORK SERVICE,IIS7下没试过也不知道输出的是啥玩意儿

c.授于RSA窗口的读取权限给b中的默认帐号
II7.0
 aspnet_regiis -pa "MichaelRsaKeys" "IIS APPPOOL\网站应用程序池名称" -full
 aspnet_regiis -pa "MichaelRsaKeys" "NT AUTHORITY\NETWORK SERVICE"
 aspnet_regiis -pa "MichaelRsaKeys" "NT AUTHORITY\IUSR"
 aspnet_regiis -pa "MichaelRsaKeys" "NT AUTHORITY\SYSTEM"
IIS6
 aspnet_regiis -pa "MichaelRsaKeys" "NETWORK SERVICE"

d.授权完以后再进行pef加密,pdf解密
aspnet_regiis -pef system.web/machineKey 网站目录 -prov FormAuthLabRsaKey

--------------------------------------bat------------------------------------------------------------
1.本机bat(新建RSA容器,导出容器,加密web.config)
 %windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pz "MichaelRsaKeys" 
 %windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pc "MichaelRsaKeys" -exp
 %windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -px "MichaelRsaKeys" "D:\MichaelRsaKeys.xml"
 %windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pef "appSettings" "D:\website" -prov "FormAuthLabRsaKey"


 2.远程服务器bat(导入RSA容器,授权)
 %windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pi "MichaelRsaKeys" "D:\MichaelRsaKeys.xml"
 %windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -pa "MichaelRsaKeys" "NETWORK SERVICE" 

foreverhot1019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# web.config 配置文件的加密与解密,aspnet_regiis
普羅●米修斯 ——— HelloWorld
12-07 1万+
用aspnet_regiis 工具修改配置文件即可加密  加密命令:  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727>aspnet_regiis.exe -pef "appSetting  s"  "F:\CDA"  正在加密配置节...  成功!  解密命令:  C:\WINDOWS\Microsoft.NET\Framewor
C#web.config文件详解
webdev
08-09 1445
一、web.config查找的优先级 当我们要读取某个节点或者节点组信息时,按照如下方式搜索: (1)在当前页面所在目录下查找web.config文件,存在则返回结果并停止查找; (2)当前页面目录不存在web.config文件或者文件中不存在该节点,则查找上一级目录,只到搜索到网站的根目录; (3)知道网站根目录也不存在文件或不存在该节点,就查找本机的.NET FrameWork中的we...
C#为配置文件加密的实现方法
12-31
本文实例讲述了C#为配置文件加密的实现方法,分享给大家供大家参考。具体实现方法如下: 一般来说,在web.config或app.config文件里我们经常会存储一些敏感信息,比如connectionStrings或者appSettings,比如像下面的文件。 代码如下:<?xml version=”1.0″?> <configuration>     <system>       <compilation debug=”true” targetFramework=”4.0″>     </system>     <connectionStrings>       <add
web.config文件中的机密数据进行加密
草莽的专栏
11-27 807
加密web.config中的内容1、Create an RSA keypair in ContainerName, -exp means the key is exportable(创建一个密钥容器)aspnet_regiis -pc "ConnectionStringsKey" -expConnectionStringsKey为密钥容器的名称,可以使用aspnet_regiis /?
Asp.Net 之 Web.config 配置文件详解
07-26 6841
转载地址:http://www.cnblogs.com/xinaixia/p/4299373.html   在asp.net中配置文件名一般默认是web.config。每个web.config文件都是基于XML的文本文件,并且可以保存到Web应用程序中的任何目录中。在发布Web应用程序时web.config文件并不编译进dll文件中。如果将来客户端发生了变化,仅仅需要用记事本打开web.co
RSAProtectedConfigurationProvider加密web.config
weixin_33794672的博客
11-13 213
上一篇文章介绍了用 DataProtectionConfigurationProvider加密web.config文件的方法,不过他有一个缺陷,加密的文件只有在本机才能解密,如果有多台服务器的话,则需要每台机单独加密,因此不利于部署。   而利用RSAProtectedConfigurationProvider来加密就恰好可以解决这个问题。   本文就介绍一下如何利用RSAProtectedC...
如何将加密的(web.config)文件部署到其他服务器上
Splendour的专栏
01-04 1745
受保护的配置提供了在使用 RsaProtectedConfigurationProvider 时创建、删除、导出和导入 RSA 密钥容器的能力。对于将同一个经过加密Web.config 文件部署到数台服务器上的网络场,这会非常有用。在这种情况下,还必须将相同的 RSA 密钥容器部署到这些服务器上。为了实现此目的,需要为应用程序创建一个 RSA 密钥容器,将它导出到 XML 文件,然后在每台需要
详解C#App.configWeb.config加密
01-20
如果是Web.config就直接加密,是App.config就先改为Web.config才可以进行加密 aspnet_regiis -pef 节点 项目路径 例如: 需要加密的App.config数据库连接字符串为 <add name=connStr connectionString=Data ...
C# Web.Config 加密与解密
路漫漫 修远兮
04-27 6250
用后台编码的形式对web.config数据库连接字符串或者某个节点进行加密 这里提供俩种方式: DataProtectionConfigurationProvider和RSAProtectedConfigurationProvider 编码形式 新建一个空网站添加Web窗体页面WebConfigRSA.aspx 范例:<html xmlns="http://www.w3.org/1999/x
C#中对Web.Config、App.Config字符串加密与解密的方法
banggujuan3308的博客
08-10 465
我们平常的项目里面的配置文件通常都是明文形式的存在,现在就是为了项目安全性增强,同时又显得高逼格点, 我们可以采用加密的方式,而我们C#很强大,因为他内置的一些指令方式,很方便而且使用起来还不用解密,有木有 觉得很高级?废话不多说,直接上操作 1.正常来说我们的配置文件是这样的: 2.加密完成之后是这样的: 有木有觉得很神奇,加密之后那一串看着还像是一串加密串...
asp.net C#中对Web.Config字符串加密与解密的方法
热门推荐
Enweitech Software Works
07-28 1万+
【案例引用】 例如 XML/HTML code ? 1 2 3 connectionStrings>         add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterp
C#常用加密方法
apollokk的专栏
05-10 1235
using System; using System.IO; using System.Security.Cryptography; using System.Text; ///  /// Encrypt 的摘要说明 ///  public static class Encrypt {     #region 解密由AES加密的字符串     ///      /// 解密由AES加密的字符串
C# asp.net加密
xiaobao_xin的专栏
09-12 200
<br />//适用于C#语言<br />//使用前需导入以下命名空间:using   System.Web.Security; <br />//第一个参数为需加密的字符串,第二个参数为加密的格式(只有SHA1和MD5两种,可任选一种)<br />public   string   EncryptPassword(string   PasswordString,string   PasswordFormat   )   <br />{   <br />string   EncryptPassword   =
C# Md5在web页面和winfrom页面的加密方法
生活要快乐 - 魏言
08-06 826
我起初没有太在意,在web层用了这样的md5加密方法。   public static string MD5(string str)   {    return FormsAuthentication.HashPasswordForStoringInConfigFile(str,"md5");   }在非web层用了这样的md5加密方法。   public static string MD5(st
C# 读写 Web.config
李赛赛的专栏
04-06 1193
  FileName: ConfigManager  // Description: 静态方法业务类,用于对C#、ASP.NET中的WinForm & WebForm 项目程序配置文件 // app.configweb.config的[appSettings]和[connectionStrings]节点进行新增、修改、删除和读取相关的操作。 using System;
c# web.config
changhuaiyou的博客
06-18 817
2.在<configuration>节点下的常见子节点有<configSections><connectionStrings><appSetting><system.web>,下面讲一下常用的这四个节点。web.config是xml文本格式,并且不被编译成dll文件,所以,我们可以使用文本文档打开并修改里面的内容。1.web.config是xml文档,它的根节点是<configuration>5.<appSettion>用于配置网站的应用配置信息。6.<system.web>网站运行时的配置信息。
Web.config详解 [转]
weixin_34411563的博客
03-29 160
一、认识Web.config文件 Web.config 文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的 Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置...
c#如何读取配置文件(appConfigwebConfig)信息
weixin_42992927的博客
08-16 1511
其有两个属性1.ConnectionStrings 获取当前应用程序默认配置的 ConnectionStringsSection 数据。2.AppSettings 获取当前应用程序默认配置的 AppSettingsSection 数据。1.web.config提供对客户端应用程序配置文件的访问。C# 获取web.config配置文件内容。
C#学习笔记2 web.config
最新发布
m0_38125535的博客
08-31 146
【代码】C#学习笔记2 web.config
c# exe.config
06-01
C# exe.config 是一个 XML 格式的配置文件,通常用于存储应用程序的配置信息,例如数据库连接字符串、日志级别、缓存大小等等。在 C# 应用程序中,我们可以使用 System.Configuration 命名空间提供的类来读取和写入 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值