加密 web.config

最新推荐文章于 2021-04-22 17:08:12 发布
最新推荐文章于 2021-04-22 17:08:12 发布
阅读量941 收藏 1
点赞数
分类专栏: ASP.NET 文章标签: 加密 service 解密 web string c#
1、打开记事本,然后将下面的代码复制到一个新文件中。 
<%@ Page Language="C#" %>
<%
Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);
%>

 保存 my.aspx 到你的web目录 ,运行一下窗体显示 “ NT AUTHORITY/NETWORK SERVICE ”。成功!

2、(关键一步)运行cmd,执行以下

   aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY/NETWORK SERVICE"
 
   说明:注册默认的 RsaProtectedConfigurationProvider 的RSA 密钥容器,
    NetFrameworkConfigurationKey 是 RsaProtectedConfigurationProvider 的默认provider成功!

3、现在,可以加密web.config ,运行:

   加密:aspnet_regiis -pe "connectionStrings" -app "/Myweb"   
       说明:"connectionStrings" 是要加密的节,"/Myweb"是的web目录       
   解密:aspnet_regiis -pd "connectionStrings" -app "/Myweb"   
   
   成功!     

4、这样就可以在程序里调用了(不用解密, 哈哈):
    ...
    string connstr= ConfigurationManager.ConnectionStrings["myConnstr"].ConnectionString.ToString();
    ...

  
 同样的,也可以用创建自己的RSA 密钥容器,如下:
  (1)、创建 "MyKeys" 密钥容器,运行:aspnet_regiis -pc "MyKeys" -exp 
  (2)、在web.config里加入以下:
      <protectedData>
        <providers>
         <add name="MyProvider"
              type="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0. 0.0,
                    Culture=neutral, PublicKeyToken=b03f5f7f11d0a3a,
                    processorArchitecture=MSIL"
              keyContainerName="MyKeys" 
              useMachineContainer="true" />
        </providers>
      </protectedData>
      
        保存。
  
  (3)、授予帐户对计算机级别的 "MyKeys" RSA 密钥容器的访问权限,运行: 

       aspnet_regiis -pa "MyKeys" "NT AUTHORITY/NETWORK SERVICE"

  (4)、现在,可以加密web.config ,运行:

        加密aspnet_regiis -pe "connectionStrings" -app "/Myweb" -prov "MyProvider"  

             说明"connectionStrings" 是要加密的节"/Myweb"是的web目录"MyProvider" 自己密钥容器 
       
        解密aspnet_regiis -pd "connectionStrings" -app "/Myweb" -prov "MyProvider"
 
vazumi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密web.config的方法分享
10-27
加密web.config的方法分享,需要的朋友可以参考一下
Scott Mitchell 的ASP.NET 2.0数据教程之73:保护连接字符串及其它设置信息
heker2007的专栏
08-19 2477
  本文英文原版及代码下载:http://www.asp.net/learn/data-access/tutorial-73-cs.aspxScott Mitchell 的ASP.NET 2.0数据教程之73:保护连接字符串及其它设置信息导言:ASP.NET应用程序的设置信息通常都存储在一个名为Web.config的XML文件里。在教程的前面部分我们已经好几次修改过Web.config
web.config加密解密批处理
aitanwu4387的博客
11-19 190
打开.Net Framework附带的SDK命令提示符。加密命令:aspnet_regiis -pe "connectionStrings" -app "/encrypttest" -pe开关用来指定web.config中需要加密的节(Web.Config文件中的connectionStrings配置节)。 -app开关用来指定IIS里面的虚拟目录,如果为根目录网站,为"/". 解密命令...
Web.config 加密解密
xsm545的专栏
01-09 2194
提供有关加密 ASP.NET 应用程序配置文件的节的逐步骤示例。由于能对存储在 Web.config 文件中的敏感信息进行加密,“受保护的配置”有助于提高应用程序的安全性。可以使用 aspnet_regiis.exe 对 Web.config 文件的节进行加密并管理加密密钥。ASP.NET 在处理文件时对配置文件进行解密。因此,解密不需要任何附加代码。有关受保护的配置的更多信息,请参见使用受保
web.config文件加密
weixin_30338497的博客
07-30 366
项目要求对web.config文件中的数据库连接字符串进行加密。以前只听说过,简单看过,没正式用过,周末有空,正好好好研究下。 对web.config文件加密解密过程: 1.创建密钥,在framework的命令提示符下执行以下命令: aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\...
加密Web.Config中的ConnectionString
04-07
加密Web.Config中的配置
详解C#App.configWeb.config加密
01-20
如果是Web.config就直接加密,是App.config就先改为Web.config才可以进行加密 aspnet_regiis -pef 节点 项目路径 例如: 需要加密的App.config数据库连接字符串为 <add name=connStr connectionString=Data ...
如何以安全的方式加密web.config中的连接字符串?
04-07
首先,请参阅本概述中的此部分:配置概述:ASP.NET [^]。
如何对web.config进行加密解密
菲菲的技术博客
06-05 1万+
    在WEB网站开发过程中,如果我们将数据库连接字符串封装到.DLL文件中,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据
用HTML5实现文件加密和打包
10-23
encFiles.htm——把多个图片文件打包并且加密,或者把一个视频文件加密,所生成的文件是一个伪装的jpg图片,在其他软件看来,这是个正常的jpg图片,但可以在decFile.htm中,把其中包含的内容解密出来。设置的密码可以是任何字符,包括中文 decFiles.htm——把encFiles.htm加密的文件解密出来,并且在网页中浏览图片或者看视频。图片浏览支持缩略图、适合窗口和图片原始大小共三种模式。 这两个文件小得惊人(不到20kb),都不引用其他文件(css、javascript或者图片、flash什么的),也不通过任何方式同服务器联络,它们完全可以被视为单文件的绿色软件,只不过这种软件是在浏览器中运行罢了。 在chrome浏览器23.0中测试通过,比较新的基于webkit核心的浏览器应该都能支持。 在学习HTML5的过程中,深深感觉到Blob和FileReader的灵活和强大——已经完全可以做到在本地打开文件,用Javascript处理一番后,再保存为本地文件。于是就写了这么一个例子,来demo一下这种纯粹客户端的HTML5应用。
web.config 文件加密
shirlly
09-26 235
一般来说,我们是需要对web.config文件中的一些敏感信息加密的。通常如下节点会考虑加密,除此之外,很多节点通常都不会被加密,甚至于不能被加密: 1) 一般包含一些我们自定义的信息。 2) 这个大家比较熟悉,包含连接数据库用的字符串。 3) 包含使用impersonate时的账户信息。 4) 包含将session置于process外的连接字符串。 提到加密,我...
配置错误:未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误信息为: 打不开 RSA 密钥容器。
一切皆有联系
07-02 4015
参考文章:http://www.cnblogs.com/Caesar/archive/2008/12/19/1357984.html。参考上面这篇文章仍然没有解决文章标题所提问题。我的Petshot4.0安装在本机,想发布到虚拟机上,供使用。本来打算把本机上的RSA密钥容器拷贝到虚拟机上,可是发现还是无法解密。 key文件无法直接复制到其他机器上的原因是对这个密钥文件又使用 DPAPI (Windows 数据保护) 进行加密。使用了 DPAPI进行加密的数据只能在特定的计算机上使用,换个机器当然就不行了!因
如何使用 Enterprise Library 3.0 的Cryptography Application Block 处理加密
weixin_30566111的博客
05-30 170
本文不演示如何使用配置工具对配置区进行加密,也不演示如何导出导入 key 文件,而主要解决两个问题: 1.我们使用配置工具对配置区进行加密后,(通常 configProtectionProvider 有两种选择,一个是RsaProtectedConfigurationProvider,一个是DataProtectionConfigurationProvider),...
关于webconfig加密(RSAProtectedConfigurationProvider和DataProtectionConfigurationProvider)
O Wen
07-08 4343
DataProtectionConfigurationProviderweb.config 文件中经常会包含一些敏感信息,最常见的就是数据库连接字符串了,为了防止该信息泄漏,最好是将相关内容加密。Aspnet_regiis.exe命令已经提供了加密配置文件的方法,系统默认提供两种加密方式:DataProtectionConfigurationProviderRSAProtectedConfigurationProvider当然,如果有兴趣也可以编写自己的加密提供程序。本文主要讲解如何利用DataProtec
https(web)搭建加密文件
Lzzzz-x的博客
04-22 382
搭建web服务器并且加密证书文件 mod_ssl是一种以openssl的工具箱为基础专门为apache webserver 提供密码的软件。 [root@localhost ~]# rpm -qa | grep httpd #查看是否有http的包 [root@localhost ~]# yum install httpd #如果没有http的包,则需先下载http [root@localhost ~]# systemctl stop firewalld #关闭防火墙 [root@loc
面试常见问题:如何加密Web项目中配置文件中的密码?
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
web前端三种常见的通过JS加密文本方式,常用于密码加密
热门推荐
Mirage
06-18 3万+
sha1: &amp;amp;amp;lt;head&amp;amp;amp;gt; &amp;amp;amp;lt;script type=&amp;amp;quot;text/ecmascript&amp;amp;quot; src=&amp;amp;quot;sha1.js&amp;amp;quot;&amp;amp;amp;gt;&amp;amp;amp;lt;/script&amp;amp;amp;gt; &
web.config文件 信息泄露【原理扫描】
最新发布
07-15
Web.config文件是ASP.NET应用程序的配置文件,它包含了应用程序的设置、连接字符串、授权和其他重要的配置信息。如果Web.config文件未正确配置或者存在安全漏洞,可能会导致信息泄露。攻击者可以通过扫描Web.config文件来获取敏感信息,例如数据库连接字符串、API密钥等。 为了防止Web.config文件信息泄露,可以采取以下措施: 1. 配置文件权限:确保Web服务器上的配置文件只有受信任的用户或进程可以访问。限制对Web服务器上敏感文件的访问权限可以减少信息泄露的风险。 2. 禁止目录浏览:在Web服务器上禁用目录浏览功能,确保没有人能够直接查看服务器上的目录结构和文件列表。 3. 敏感信息加密:对于敏感信息,如数据库连接字符串,可以考虑将其加密存储在Web.config文件中,以增加攻击者获取敏感信息的难度。 4. 定期更新和备份:定期更新服务器上的应用程序和组件,并定期备份Web.config文件以防止丢失或损坏。 5. 安全审计:通过定期进行安全审计和漏洞扫描,及时发现和修复可能存在的安全漏洞。 请注意,以上措施只是一些基本的安全建议,具体的安全配置取决于应用程序和服务器的具体环境。建议在部署应用程序之前咨询安全专家,并遵循最佳实践来确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值