.net web.config配置文件简单加解密

最新推荐文章于 2024-05-06 08:30:00 发布
最新推荐文章于 2024-05-06 08:30:00 发布
阅读量298 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32430463/article/details/103023064
版权

通常web.config里面包含一些敏感字符,包括一些数据库连接串等,这些敏感字符通常直接暴露出来有一定的安全隐患,通常我们会对web.config进行加密操作

加密:新建文本文件encryptConfig.bat后缀名改为.bat,编辑内容为:

@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "E:\WebSite"
PAUSE

其中“connectionStrings“是需要加密的节点,“E:\WebSite“是站点web.config的存放路径,命令行工具aspnet_regiis.exe,该应用程序位于“%systemroot%\Micrsoft.NET\Framework\versionNumber”文件夹中,我的程序是默认路径,修改保存后双击encryptConfig.bat运行即可,运行完之后在看web.config就是已经加密后的内容了

解密:新建文本文件decryptConfig.bat后缀名改为.bat,编辑内容为:

@echo off
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "E:\WebSite"
PAUSE

保存后双击decryptConfig.bat运行即可对web.config内容解密

需要注意的是,加密过程中使用了一个基于本机的密钥,这意味着解密过程必须在同一台计算机上完成。如果是将加密后的web.config文件移动到其它计算机上,那么web.config文件中的内容无法正常解密。注意,加密是-pef,解密是-pdf,不要搞错了

 

归宿乐瑶
关注
专栏目录
WEBCONFIG数据库链接加密解密算法
03-22
ASP.NET配置文件里面一般会有数据库连接信息,如果不加密,很危险。
解密.NET配置文件web.config
zls365365的博客
11-28 442
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,如下图图上可看出由DataProtectionConfigurationProvider类提供加密保护的,DataProtectionConfigurationProvider 使用windows内置...
.NET 实战Web.config数据库解密及逆向技巧
最新发布
ahhacker86的专栏
05-06 1462
干货满满,来自dotnet安全矩阵微信群一位师傅的投稿分享。
asp.net中对web.config 文件加密详解
weixin_30834783的博客
05-16 438
  ------------------------------------------------------------根据MSDN整理---------------------------------------受保护配置概述 可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和...
asp.net web.config加密解密方法
01-21
使用命令行工具aspnet_regiis.exe 你还能够使用aspnet_regiis.exe命令行工具来加密和解密Web.config文件配置部分,你可以在”%WINDOWSDIR%\Microsoft.Net\Framework\version”目录下找到这个工具。为了加密Web....
ASP.NET web.config中 数据库连接字符串加密解密
10-22
***提供了一个用于加密和解密配置文件敏感信息的工具:aspnet_regiis.exe。它是一个命令行工具,可以用来对web.config文件中的特定部分,如连接字符串进行加密和解密。使用aspnet_regiis.exe可以避免自行编写加密...
【ASP.NET编程知识】ASP.NET web.config中 数据库连接字符串加密解密.docx
05-17
ASP.NET 编程语言中,Web.config 文件是用于存储应用程序配置信息的文件之一。在这个文件中,我们通常会存储数据库连接字符串,但这些字符串中包含敏感信息,如用户名、密码等,因此需要加密保护。本文将介绍 ASP...
web.config加密解密工具(三个软件集合)
08-01
在IT行业中,尤其是在Web开发领域,`web.config`文件是一个至关重要的配置文件,它用于存储ASP.NET应用程序的各种配置信息,如数据库连接字符串、身份验证设置、URL重写规则等。当这些信息涉及到安全性,比如数据库...
.Net学习笔记 - Web.config节点加密
拖鞋的专栏
07-17 510
 machine.config中指出了asp.net内置的两种加密方式,如下configProtectedData defaultProvider="RsaProtectedConfigurationProvider">    providers>      add name="RsaProtectedConfigurationProvider" type="System.Co
C# App.configWeb.config加密
u012949335的专栏
08-07 1456
使用ASP.NET提供的命令工具aspnet_regiis来创建加密命令。
BUG2:IIS 无法读取web.config + \\?\D:\wwwroot\Test\web.config
sinat_27354333的博客
12-03 5011
BUG1:创建website时,IIS 无法定位读取we.config 2020-12-3 问题: 由于某些原因,需要将已在服务器A正常运行的网站,迁移到服务器B。website的文件夹直接从服务器A拷出,不存在问题。在服务器B上通过IIS创建website时,发生错误: Internet Information Services (IIS) Manager Filename:\\?\D:\wwwroot\Test\web.config Error: 解决: Website所在的磁盘..
web.config/app.config敏感数据加/解密的二种方法
weixin_34344677的博客
10-20 216
一 建立虚拟目录  http://localhost/EncryptWebConfig,并添加web.config,其中包含数据库连接字符串:     &lt;connectionStrings&gt;            &lt;add name="Conn" connectionString="Data Source=liuwu;User ID=liuwu;Password=liuwu;"/...
如何使用 .NET Core 安全地加/解密文件
zls365365的博客
03-22 638
前言由于客户网络安全限制,连接到互联网的设备不能访问内网。需要先从客户端应用中导出数据到文件,再将文件复制到U盘,最后通过内网机器上传数据。如何保证,在复制、传输过程中,文件的安全性?思路首先想到的是对文件进行加密。但是文件本身可能非常大,因此只能采取对称加密(AES)。如果将对称加密的密钥存储在客户端的应用里,可能导致密钥泄露。最好是每次加密都使用不同的AES密钥。现在...
web.config进行加密
卟靠谱
05-26 613
更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据库的安全性,我们可以通过使用微软IDE自带的命令aspnet_regiis.exe将配置文件web.config中指定的标签进行加密,如果以后想查看加密后的连接字符串,我们还可以使用aspnet_regiis.exe将加密后的字符串进行解密。在加密过程中,使用了一个基于本机的密钥。
ASP.NETWeb.config文件 的加密方法
wljhk2006的专栏
05-11 647
在ASP.NET中新增了对web.config中的部分数据进行加密的功能,可以使用RSAProtectedConfigurationProvider和 DPAPIProtectedConfigurationProvider来加密,本文说明使用 RSAProtectedConfigurationProvidert和计算机级别的密钥容器进行加密的步骤。 1. 首先确定要进行加密的web.config
web.config加密和解密
weixin_30613343的博客
06-12 159
web.config文件时一个XML文本文件,用来存储ASP.NETWEB应用程序的配置信息Web应用开发者往往会将应用程序的一些关键信息配置在web.config文件中,例如:数据库连接字符串。然而,web.config文件也存在一定的安全性隐患,这种以明码方式存储的关键信息,可能会成为别有用心人的突破口,造成不必要的损失。目前,解决这个问题最好的方法是将web.config文件的字符串...
ASP.NET web.config配置文件加密解密教程
.NET Framework环境下,`web.config`文件是ASP.NET应用程序的主要配置文件,它包含了应用程序的各种设置,如数据库连接字符串。为了提高安全性,可以对`connectionStrings`部分进行加密,防止未经授权的用户读取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值