第二篇博客:web.config加密与解密

最新推荐文章于 2023-07-14 18:55:24 发布
最新推荐文章于 2023-07-14 18:55:24 发布
阅读量734 收藏 1
点赞数
分类专栏: ASP.NET 文章标签: 加密 asp.net 解密 工具 服务器 path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szheroyan/article/details/7081714
版权
 

          web.config文件是一个XML文本文件,用来存储asp.net中web应用程序的配置信息(比如最常用的设置asp.net web应用程序的身份验证方式),还可以出现在应用程序的每一个目录中.但是由于XML语法结构简单易懂,出于对应用程序维护和修改考虑,web应用程序开发者往往会将应用程序的一些关键信息配置在web.config文件中,例如数据库连接字符串.然而,web.config文件也存在安全性隐患,这种以明码方式存储的关键信息,可能会成为别有用心的人的突破口,造成不必要的损失.所以web.config的加密很重要........
          第一种:使用SectionInformation类实现加密与解密
           1.ProtectSection方法-对配置文件加密
           语法:public void ProtectSection(string protectionProvider)
                 参数说明:
                protectionProvider:要使用的保护提供程序的名称.默认情况下将包含以下保护提供程序加密.
                              ★★DPAPIProtectedConfigurationProvider,使用Windows数据保护API(DPAPI)数据进行加密和解密.
                              ★★RSAProtectedConfigurationProvider,使用RSA加密算法对数据进行加密和解密.
                 总结:这两个提供程序都提供对数据的强加密,但是,如果打算在多台服务器(比如网络场)上使用同一个加密配置文件,则只有使用RSAProtectedConfigurationProvider才能导出用于对数据进行加密的加密密钥,并在另一台服务器上导入它们.
                 2.UnProtectSection方法-对配置文件解密
         ★★★★实现过程:
   /// <summary>
    /// web.config加密
    /// </summary>
    /// <param name="sender"></param>
    /// <param name="e"></param>
    protected void ImageButton1_Click(object sender, ImageClickEventArgs e)
    {
        //打开该应用程序中的配置文件
        Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);//-->获取服务器上ASP.NET应用程序的虚拟应用程序根路径
        //在打开的配置文件中找到指定的节
        ConfigurationSection section = config.GetSection("appSettings");
        if(section!=null&&!section.SectionInformation.IsProtected)//不受保护的
        {
            section.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider");
            //保存加密后的文件
            config.Save();
            //加密成功提示
            Response.Write("<script>alert('加密成功!');</script>");
        }
    }

   /// <summary>
    /// web.config解密
    /// </summary>
    /// <param name="sender"></param>
    /// <param name="e"></param>
    protected void ImageButton2_Click(object sender, ImageClickEventArgs e)
    {
        //打开该应用程序中的配置文件
        Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
        ConfigurationSection section = config.GetSection("appSettings");
        if(section!=null&&section.SectionInformation.IsProtected)//受保护的
        {
            section.SectionInformation.UnprotectSection();
            config.Save();
            Response.Write("<script>alert('解密成功');</script>");
        }
    }
         以上是代码实现加密解密的操作,asp.net在处理web.config文件时会自动对该文件的内容进行解密.因此,不需要任何附加步骤即可对已加密的设置进行解密,供其他asp.net功能使用或用于访问代码中的值.
         
          第二种:使用命令行工具aspnet_regiis.exe实现加密与解密(类似于DOS的命令工具)
               1.加密:apsnet_regiis-pef "connectionStrings" "Path"
               2.解密:aspnet_regiis-pdf "connectionStrings" "Path"
               3.参数说明:
               -pef:表示根据文件绝对路径执行加密配置节
               -pdf:表示根据文件绝对路径执行解密配置节
               ConnctionStrings:表示要加密或解密的配置点名称(注意:不是连接字符串的名称)
               Path:表示Web.config文件所在的绝对路径。
          例:加密:打开命令提示符,输入命令提示符aspnet_regiis-pef "connectionStrings/appSettings" "E:\ASP.NET典型模块\Web.config" 命令,按回车键
               解密:打开命令提示符,输入命令提示符aspnet_regiis-pdf "connectionStrings/appSettings" "E:\ASP.NET典型模块\Web.config" 命令,按回车键
         由于aspnet_regiis.exe工具与特定版本的.NET Framework相关联,因此必须使用适当版本的aspnet_regiis.exe工具为asp.net应用程序更新配置脚本映射.aspnet_regiis.exe工具讲asp.net应用程序的脚本重新配置为匹配该工具的asp.net ISQPI扩展版本.
 
             博客的Demo依然放在资源里面供大家下载,如果有什么不足的地方,希望大家能指点一下,我们一起进步一起学习..........  

szheroyan
关注
专栏目录
配置文件(Web.Config加密解密详细说明
liuhuan2099的专栏
09-11 8741
配置文件(Web.Config加密解密详细说明
九、Spring Cloud Config Server详解(五):Spring Cloud Config与JCE实现配置文件的加解密
二总的猫
03-24 565
9.6.Config解密 我们的配置文件放到云端或其他服务器,配置文件中会有很多敏感信息,如数据库密码等, 这些信息如果以明文存储和传输是很危险的,为了解决这个问题,Config提供了对属性加密解密的功能, 只需要在敏感信息的值加密后加上前缀{cipher},这主要是为了防止密文被用做密码并意外泄露。 Ps:防的就是开发人员。 9.6.1.对称加解密:JCE方式 1、在JVM中安装全功能J...
加密解密webconfig
LYfrighting的博客
06-23 283
//前台页面&lt;body&gt;    &lt;form id="form1" runat="server"&gt;    &lt;div&gt;        &lt;asp:Button class="btn btn-success btn-block" OnClick="btnEncrypt_Click" ID="btnsub" runat=&
web.config加密解密
weixin_30819085的博客
11-29 159
使用命令行工具aspnet_regiis.exe  你还能够使用aspnet_regiis.exe命令行工具加密解密Web.config文件配置部分,你可以在"%WINDOWSDIR%\Microsoft.Net\Framework\version"目录下找到这个工具。为了加密Web.config文件中的一个节,你可以在这个命令行工具中使用DPAPI机器密钥,如下所示:  加密一个特定网站的W...
Web.config 加密解密
tomcat的专栏
09-01 6749
Web应用通常使用web.config存储数据库连接信息及应用的一些基础配置信息。为了安全性,我们采用一些加密手段来加密一些敏感信息,比如数据库连接字符串。 .NET 自带了一个aspnet_regiis的程序,可以帮助我们实现对web.config加密解密。 1.加密 1)导航到aspnet_regiis.exe目录下 cd C:\Windows\Microsoft.NET\Fram
Web.config 加密解密
xsm545的专栏
01-09 2287
提供有关加密 ASP.NET 应用程序配置文件的节的逐步骤示例。由于能对存储在 Web.config 文件中的敏感信息进行加密,“受保护的配置”有助于提高应用程序的安全性。可以使用 aspnet_regiis.exe 对 Web.config 文件的节进行加密并管理加密密钥。ASP.NET 在处理文件时对配置文件进行解密。因此,解密不需要任何附加代码。有关受保护的配置的更多信息,请参见使用受保
web.config加密工具
09-15
2. 使用第三方工具:除了`aspnet_regiis.exe`,还有许多第三方工具提供更直观的界面和额外的功能,比如题目中提到的“web.config加密工具”。这些工具通常简化了加密过程,用户无需记住复杂的命令行参数,只需按照...
asp.net加密Config的方法
10-28
在***中加密Web.config配置文件的方法,涉及到几个关键步骤和相关概念,包括对哪些配置节进行加密、创建和使用RSA密钥容器以及具体实现加密的过程。下面将对这些知识点进行详细的讲解。 首先,*** 2.0版本引入了新...
JSON数据处理新境界:java.text库与文本数据高效转换
[java.text库入门介绍与使用](https://img-blog.csdnimg.cn/8874f016f3cd420582f199f18c989a6c.png) # 1. JSON数据处理概述 在信息技术的世界里,数据的交换格式至关重要,JSON(JavaScript Object Notation)因其...
检测到错误页面web应用服务器版本信息泄露
最新发布
lxyoucan的博客
07-14 2419
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
配置Web.config文件显示错误信息
win的专栏
04-01 5922
1. 程序发布到IIS,打开页面报错很笼统,没有显示详细的错误信息 2. 配置Web.config如下,发现还是没有显示详细信息 <configuration> <system.web> <customErrors mode="Off" /> </system.web> <system.webServer> ...
WEB中的敏感文件泄露
zhangge3663的博客
08-21 3078
文件泄露,根据泄露的信息敏感程度,在WEB漏洞中可以算是中危甚至高危的漏洞,本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 版本管理软件造成的泄露 git git可以说是当今最受欢迎的版本控制/版本管理软件了, 很多基于git的云端托管仓库都提供了 免费的托管服务, 甚至有不少还支持免费私有仓库, 如bitbucket和国内的gitosc(开源中国)等. 关键文件 git在初始化项目的时候, 会在项目的根目录(可用git rev-
谈一下web源码泄露
weixin_52501704的博客
10-27 1372
谈一下web源码泄露
IIS错误页面隐藏版本信息 - Web.Config customErrors配置
ilqgffvramusm2864的博客
12-16 3455
目录背景分析暴露原因解决办法扩展学习customErrors使用方法参考文章 背景 项目现按照国网的要求,测试后发现系统错误页面存在服务器版本号泄露,不允许部署安装 分析暴露原因 查看请求找到如下解释: 此错误页可能包含敏感信息,因为 ASP.NET 通过 <customErrors mode=“Off”/> 被配置为显示详细错误消息。请考虑在生产环境中使用 <customErrors mode=“On”/> 或 <customErrors mode=“RemoteOnly
针对Web.config敏感信息加密
weixin_30443747的博客
01-20 423
cd C:\Windows\Microsoft.NET\Framework\v4.0.30319 ==在appSettings节点上添加== <configProtectedData> <providers> <add name="MyProvider" keyContainerName="自定义的密钥容器" useMachineContain...
加密解密技术—Web.config加密解密
weixin_33979745的博客
02-23 178
  阅读目录   一:我们为什么要对web.config配置文件中的配置节加密?   二:怎么样加密解密?   三:实例   四:运行效果   一:我们为什么要对web.config配置文件中的配置节加密?   因为在我们的项目中,有的配置节可能包含敏感信息,我们看下面的&lt;connectionStrings/&gt;配置节中包含了我们连接数据库的用户名和密码以及IP地址,这要是...
WEB安全】详解信息泄漏漏洞
weixin_43025534的博客
05-30 2838
由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。这种泄漏敏感信息的情况就属于信息泄漏漏洞。
ASP.NET WEB.CONFIG敏感信息加密学习
zhu1922109的博客
10-15 478
今天,看到PETSHOP4.0里的WEB.CONFIG对数据库连接字符串加密,所以特意学习并记录下来。  .net 提供了 System.Configuration.RsaProtectedConfigurationProvider 。 首先配置WEB.CONFIG 
web.config进行加密
xiao_lang_2000的专栏
03-28 1122
我们如果想对web.config的数据库连接字符串进行加密的话,那么这里提供了两个方法。方法一、    使用“DataProtectionConfigurationProvider”形式加密,创建test.aspx文件,代码如下: 需要添加引用 using System.Web.Configuration; using System.IO; //加密 protected void Butt
C# Asp.net Web.config加密解密实用教程
首先,加密解密过程的核心是密钥(Key)和初始化向量(IV),这两个参数在web.config或app.config文件中预先配置。在这个例子中,密钥为"KIPSToILGp6fl+3gXJvMsN4IajizYBBT",初始向量为"SuFjcEmp/TE="。 在项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值