加密web.config 导入导出密钥一些资料

最新推荐文章于 2019-11-12 10:11:21 发布
最新推荐文章于 2019-11-12 10:11:21 发布
阅读量104 收藏
点赞数
原文链接:http://www.cnblogs.com/iceberg2008/archive/2009/12/30/1635881.html
版权

http://msdn.microsoft.com/zh-cn/library/53tyfkaw(VS.80).aspx

 

  • 情景1:使用缺省的密钥容器(NetFrameworkConfigurationKey)加密 Web.config 文件的 ConnectionStrings节
    aspnet_regiis -pe "connectionStrings" -app "/WebApp"
    注意:要用站点的虚拟目录路径替换 /WebApp
  • 解密使用缺省的密钥容器(NetFrameworkConfigurationKey)加密的 Web.config 文件的 ConnectionStrings节
    aspnet_regiis -pd "connectionStrings" -app "/WebApp"
  •  确定 ASP.NET 应用程序的标识
    在站点根目录新建一个页面,保存为 Identity.aspx,内容如下
    <%
    Response.Write(System.Security.Principal.WindowsIdentity.GetCurrent().Name);
     %>
    在浏览器中打开该文件,将显示该站点的 ASP.NET 应用程序的标识。
  • 授予 ASP.NET 应用程序标识对缺省 RSA 密钥容器的访问权限
    aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY\NETWORK SERVICE"
    注意:要用 Identity.aspx 中显示的 ASP.NET 应用程序标识替换 NT AUTHORITY\NETWORK SERVICE
  • 删除 ASP.NET 应用程序标识对缺省 RSA 密钥容器的访问权限
    aspnet_regiis -pr "NetFrameworkConfigurationKey" "NT AUTHORITY\NETWORK SERVICE"
  • 情景2:创建自定义的密钥容器,例如:MyKeys
    aspnet_regiis -pc "MyKeys" -exp
  • 指定“受保护配置”提供程序的实例,在 Web.config 文件中添加 <configProtectedData> 节,其中包括名为 "MyProvider" 的 RsaProtectedConfigurationProvider 类的实例,这个类使用名为 MyKeys 的计算机级别 RSA 密钥容器
    < configuration >
            < configProtectedData >
               < providers >
                  < add  name ="MyProvider"
                  type     ="System.Configuration.RsaProtectedConfigurationProvider, System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a, processorArchitecture=MSIL"
                  keyContainerName     ="MyKeys"  useMachineContainer ="true"   />
               </ providers >
            </ configProtectedData >

            < connectionStrings >
               < add  name ="MsPetShop"  connectionString ="Server=(local);Initial Catalog=MsPetShop;User Id=DbUser;Password=pass@word1"   />
            </ connectionStrings >
    </ configuration >
  • 使用自定义的密钥提供程序(MyProvider)加密 Web.config 文件的 ConnectionString节
    aspnet_regiis -pe "connectionStrings" -app "/WebApp" -prov "MyProvider"
  • 解密使用自定义的密钥提供程序(MyProvider)加密 Web.config 文件的 ConnectionString节
    aspnet_regiis -pd "connectionStrings" -app "/WebApp"
    提示:解密的时候不需要 -prov "MyProvider" 参数,但服务器应该已经导入自定义的 MyKeys 密钥容器,否则无法解密。参考下面的导入方法。
  • 导出自定义 MyKeys 密钥容器,以便在另一台服务器导入
    aspnet_regiis -px "MyKeys" "c:\keys.xml" -pri
  • 在另一台服务器导入自定义 MyKeys 密钥容器
    aspnet_regiis -pi "MyKeys" "c:\keys.xml"
    警告:为防止非授权用户对 Web.config 文件进行解密,不应该将此密钥容器文件长期存放在 Web站点服务器!导入完成后应该将此 xml 文件存放到另一台计算机作为备份。
  • 授予 ASP.NET 应用程序标识对自定义 MyKeys 密钥容器的访问权限
    aspnet_regiis -pa "MyKeys" "NT AUTHORITY\NETWORK SERVICE"
    注意:要用 Identity.aspx 中显示的 ASP.NET 应用程序标识替换 NT AUTHORITY\NETWORK SERVICE
  • 删除 ASP.NET 应用程序标识对自定义 MyKeys 密钥容器的访问权限
    aspnet_regiis -pr "MyKeys" "NT AUTHORITY\NETWORK SERVICE"
  • 情景3:删除自定义的 MyKeys 密钥容器
    aspnet_regiis -pz "MyKeys"

 如果要加密system.net/mailSettings/smtp

aspnet_iis pef "system.net/mailSetting/smtp" "d:\membership"

转载于:https://www.cnblogs.com/iceberg2008/archive/2009/12/30/1635881.html

weixin_30682127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何对web.config进行加密和解密
菲菲的技术博客
06-05 1万+
    在WEB网站开发过程中,如果我们将数据库连接字符串封装到.DLL文件中,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.config文件中之后,任何人都能打开看到所连接的数据库名和密码,又会带来安全隐患,因此为了保证数据
C# ASP.NET - 加密解密Web.config文件
03-08
RSA则更适合多服务器环境,因为它可以导出导入加密密钥。 4. **加密配置节**:使用`SectionInformation.ProtectSection`方法指定加密算法并加密特定的配置节。例如,对于数据库连接字符串所在的`...
.net web.config配置文件简单加解密
qq_32430463的博客
11-12 262
通常web.config里面包含一些敏感字符,包括一些数据库连接串等,这些敏感字符通常直接暴露出来有一定的安全隐患,通常我们会对web.config进行加密操作 加密:新建文本文件encryptConfig.bat后缀名改为.bat,编辑内容为: @echo off C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe...
asp.net中对web.config 文件加密详解
weixin_30834783的博客
05-16 402
  ------------------------------------------------------------根据MSDN整理---------------------------------------受保护配置概述 可以使用受保护配置加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和...
对WinForm的App.config文件进行加密
贝爷的博客
04-07 1952
最近在做一个WinForm的项目,由于采用的是在客户端直接连接数据库的方式,需要在客户端部署App.config,由于使用了Enterprise Library,需要对App.config文件里的connectionStrings片断进行加密处理,搜索MSDN,发现已经有了现成的工具ASP.NET IIS 注册工具 (Aspnet_regiis.exe),可是它只能针对ASP.NET的Web.
配置文件(Web.Config)加密解密详细说明
vav134zc
01-20 437
配置文件(Web.Config)加密解密详细说明 2010年09月11日   ASP.NET IIS 注册工具 (Aspnet_regiis.exe)官方文档:http://msdn.microsoft.com/zh-cn/library/k6h9cz8h(V S.80).aspx   配置文件webform下是web.config,winform下是app.config,如果要加密...
web.config的数据库连接字符串进行加密[文].pdf
10-12
### Web.config中的数据库连接字符串加密方法详解 #### 一、背景介绍 在现代软件开发过程中,安全性变得尤为重要,尤其是在处理敏感信息如数据库连接字符串时。ASP.NET 2.0+ 提供了一种强大的机制来加密`web....
.Net Framwork自带的工具Aspnet_regiis加密解密web.config
11-02
对于`web.config`文件的加密,主要涉及到保护存储在文件中的敏感数据,如数据库连接字符串、API密钥或认证凭据。未加密配置文件容易被有恶意的用户读取,从而可能导致数据泄露。使用`aspnet_regiis.exe`进行加密后...
php基于openssl的rsa加密解密示例
10-21
`$config`数组可以配置密钥的大小(例如,1024位)和类型(默认为RSA)。`openssl_pkey_export()`函数用于导出私钥,通常会需要一个密码来保护它,但在这个例子中没有设置。`openssl_pkey_get_details()`则用于获取...
web登陆界面加密的参考
qwe3642的博客
11-13 1334
关于web登录界面加密使用RSA的加密方法,具体原则的话关系到欧拉函数,没有仔细的去看,帖代码吧。 前端JSP页面:<% HashMap<String, Object> map = RSAUtils.getKeys(); //生成公钥和私钥 RSAPublicKey publicKey = (RSAPublicKey) map.get("public"); RSA
解决打不开 RSA 密钥容器 即:加密web.config中的内容
清山博客
09-09 8851
简单的解决方法:WebConfig 加解密,未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误消息为: 打不开 RSA 密钥容器。问题:未添加用于访问 RSA 密钥容器命令:aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY/NETWORK SERVICE"注
【SCI一区】Matlab实现蛇群优化算法SO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Axure大屏可视化模板科技感原件.rp
最新发布
07-29
Axure大屏可视化是指使用Axure RP这款原型设计工具来创建具有视觉冲击力和数据展示功能的大屏幕界面。Axure以其强大的交互设计和丰富的组件库,成为了实现大屏可视化的重要工具之一。
【创新未发表】Matlab实现斑马优化算法ZOA-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
编程报错总结及其可能的原因.pdf
07-29
编程报错是开发者经常会遇到的问题,正确理解和处理这些报错对于提高编程技能和项目稳定性至关重要。以下是一些常见的编程报错总结及其可能的原因 为了有效管理和预防编程报错,建议采取以下措施: 1、编写清晰的代码:确保代码易于理解和维护,遵循命名约定和编码规范。 2、使用单元测试:编写测试用例来验证代码的正确性,确保在更改代码时不会引入新的错误。 3、持续集成/持续部署(CI/CD):将代码集成和部署自动化,以便在发现问题时及时修复。 4、代码审查:通过代码审查来发现潜在的问题和改进点,提高代码质量。 5、学习和分享:不断学习新的编程技术和最佳实践,与团队成员分享经验和知识,共同提高编程水平。
电路分析与波特图中的零点与极点
07-29
零点与极点
【创新未发表】Matlab实现向量加权平均算法INFO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
开源电商系统 ShopXO开源商城 后端PHP+前端uniapp源码 企业级B2C电商系统内置8种配色
07-29
后端支持依托于ShopXO免费开源电商系统开发的uniapp端主题源码 内置8中搭配主色(可自行扩展更多配色)、自由快捷切换适应各大行业需求 已支持小程序(微信、QQ、百度、支付宝、头条&抖音、快手)+ H5 + APP App.vue中修改 request_url 和 static_url 地址为自己的商城地址即可使用 主题默认为红色(red),如更改主题 App.vue文件中修改 default_theme 默认主题标识,也可以到商店搜索【默认主题样式】远程控制主题配色
车载资料学习 个人收集 用于个人知识回顾
07-29
车载资料学习 个人收集 用于个人知识回顾
web.config文件 信息泄露【原理扫描】
07-15
攻击者可以通过扫描Web.config文件来获取敏感信息,例如数据库连接字符串、API密钥等。 为了防止Web.config文件信息泄露,可以采取以下措施: 1. 配置文件权限:确保Web服务器上的配置文件只有受信任的用户或进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值