ASP.NET 2.0加密Web.config 配置文件

最新推荐文章于 2018-08-22 22:36:29 发布
最新推荐文章于 2018-08-22 22:36:29 发布
阅读量433 收藏
点赞数
分类专栏: Asp.net 文章标签: 加密 asp.net 解密 algorithm 数据库 security

可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。

针对asp.net 2.0的应用程序的数据库链接字符串进行加密:例如,未加密的配置文件中可能包含一个指定用于连接到数据库的连接字符串的节,如下面的示例所示:

<configuration>

  <connectionStrings>     <add name="SampleSqlServer" connectionString="Data Source=localhost;Integrated Security=SSPI;Initial Catalog=Northwind;" />    </connectionStrings> </configuration> ASP.NET 2.0 中有一个新的安全特性.可以对 Web.config 文件中的任何配置节进行加密处理,可以通过手工运行工具aspnet_regiis或者编程来完成这个工作。如果你可以直接访问你的Web 服务器,你可以通过运行如下的命令行:

 cd  %windows%/Microsoft.NET/Framework/versionNumber

aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" –prov RsaProtectedConfigurationProvider

-pd section  对配置节进行解密。此参数采用下面的可选参数:

·         -app virtualPath   指定应该在包含路径的级别进行解密。

·         -location subPath   指定要解密的子目录。

·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行解密。   -pdf section webApplicationDirectory  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。   -pe section  对指定的配置节进行加密。此参数采用下面的可选修饰符:

·         -prov provider   指定要使用的加密提供程序。

·         -app virtualPath    指定应该在包含路径的级别进行加密。

·         -location subPath   指定要加密的子目录。

·         -pkm   指定应该对 Machine.config 而非 Web.config 文件进行加密。   -pef section webApplicationDirectory  对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。  

如果你是使用虚拟主机等不能访问物理的服务器,你仍然能够通过编程方式加密的连接字符串:

1 Configuration config = Configuration.GetWebConfiguration(Request.ApplicationPath); 2 ConfigurationSection section = config.Sections["connectionStrings"]; 3 section.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider");; 4 config.Update (); 现在, 使用受保护配置对连接字符串值进行加密的配置文件不以明文形式显示连接字符串,而是以加密形式存储它们,如下面的示例所示:

<configuration>     <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">     <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"       xmlns="http://www.w3.org/2001/04/xmlenc#">       <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />       <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">         <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">           <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />           <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">             <KeyName>RSA Key</KeyName>           </KeyInfo>           <CipherData>             <CipherValue>RXO/zmmy3sR0iOJoF4ooxkFxwelVYpT0riwP2mYpR3FU+r6BPfvsqb384pohivkyNY7Dm4lPgR2bE9F7k6TblLVJFvnQu7p7d/yjnhzgHwWKMqb0M0t0Y8DOwogkDDXFxs1UxIhtknc+2a7UGtGh6D i3N572qxdfmGfQc7ZbwNE=             </CipherValue>           </CipherData>         </EncryptedKey>       </KeyInfo>       <CipherData>         <CipherValue>KMNKBuV9nOid8pUvdNLY5I8R7BaEGncjkwYgshW8ClKjrXSM7zeIRmAy/cTaniu8Rfk92KVkEK83+UlQd+GQ6pycO3eM8DTM5kCyLcEiJa5XUAQv4KITBNBN6fBXsWrGuEyUDWZYm6Eijl8DqRDb 11i+StkBLlHPyyhbnCAsXdz5CaqVuG0obEy2xmnGQ6G3Mzr74j4ifxnyvRq7levA2sBR4lhE5M80Cd5yKEJktcPWZYM99TmyO3KYjtmRW/Ws/XO3z9z1b1KohE5Ok/YX1YV0+Uk4/yuZo0Bjk+rErG505YMfRVtxSJ4ee418 ZMfp4vOaqzKrSkHPie3zIR7SuVUeYPFZbcV65BKCUlT4EtPLgi8CHu8bMBQkdWxOnQEIBeY+TerAee/SiBCrA8M/n9bpLlRJkUb+URiGLoaj+XHym//fmCclAcveKlba6vKrcbqhEjsnY2F522yaTHcc1+wXUWqif7rSIPhc0+ MT1hB1SZjd8dmPgtZUyzcL51DoChy+hZ4vLzE=         </CipherValue>       </CipherData>     </EncryptedData>   </connectionStrings>

xzf158
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net中的web.config配置文件(转)
xuanmu
03-27 540
最近开始学习.NET的开发,首先碰到的就是web.config的配置问题,把网上大虾的资料转发记录一下,以备不时之需。 原贴路径如下:http://blog.csdn.net/hbqhdlc/article/details/8164521 此处只摘录比较重要的部分: web.config是一个XML文件,用来储存Asp.net Web应用程序的配置信息,包括数据库连接字符、身份安全验证等,可以出现...
ASP.NET编程知识】ASP.NET web.config数据库连接字符串加密解密.docx
最新发布
05-17
ASP.NET 编程语言中,Web.config 文件是用于存储应用程序配置信息的文件之一。在这个文件中,我们通常会存储数据库连接字符串,但这些字符串中包含敏感信息,如用户名、密码等,因此需要加密保护。本文将介绍 ASP...
ASP.NET web.config 加密
ding1974的博客
06-18 124
通常我们都会把数据库连接字符串也在web.config中,网站不是在服务器上,为了防止其他用户获取服务器数据库连接密码,需要 对web.config中的字符串加密。 解决方法: 1:通常做法是通过加密解密算法,通过自己的密钥把连接字符串加密后,在放入web.config中,在程序dbhelper中获取连接字符串时候 再进行解密。 2:利用.net2.0自身的加密工具加密。...
ASP.NET中使用aspnet_regiss加密web.config文件标签
yf505261213的专栏
01-04 1625
ASP.NET项目发布后,web.config中的文件会包含一些敏感信息,比如数据库连接字符串等,这就需要对其进行加密处理,以保证数据的安全性。对于连接字符串的加密有很多种方法。比如借助企业库的加密、自己手写加密解密方法、利用现成的工具ASP.NET IIS 注册工具 (Aspnet_regiis.exe)等。         这里不对三种方法的优劣具体讨论,只说一下个人对于使用的感受。
ASP.NETWeb.config文件 的加密方法
wljhk2006的专栏
05-11 640
ASP.NET中新增了对web.config中的部分数据进行加密的功能,可以使用RSAProtectedConfigurationProvider和 DPAPIProtectedConfigurationProvider来加密,本文说明使用 RSAProtectedConfigurationProvidert和计算机级别的密钥容器进行加密的步骤。 1. 首先确定要进行加密web.config
ASP.NET2.0SMRM.zip_.net编程_ASP_
08-11
5. **配置与管理工具**:ASP.NET 2.0提供了Web.config文件来存储应用程序的配置信息,包括安全设置。此外,ASP.NET配置工具(aspnet_regsql.exe)可以帮助开发者轻松地将Membership和Role Provider的数据库结构添加...
ASP.NET源码——[电子商务]网奇IOS智能在线订单系统 v2.5 (ASP.NET 2.0).zip
10-10
- **IIS集成**:通常会部署在IIS服务器上,支持Web.config配置文件进行设置。 - **模块化设计**:便于添加新功能或升级现有功能,保持系统的可扩展性。 总的来说,网奇IOS智能在线订单系统是一个综合性的ASP.NET...
ASP.NET 2.0动态网站开发基础教程(C#) 第01章 ASP.NET2.0基础 Framework(共32页).ppt
10-07
配置文件(如Web.config)使用XML格式存储设置,方便管理和更新。Visual Studio.NET提供了便捷的部署工具,使得将应用程序发布到服务器变得更加简单。 此外,课程深入探讨了ASP.NET中的常用对象,如Response、...
Windows Server 2012 R2 -网站—物理目录与虚拟目录(VMware workstation环境)
Yvresse的博客
03-17 4511
在上一篇架构完成的基础上;新建物理目录路径及内容:物理目录测试:新建虚拟目录结构:添加虚拟目录:虚拟目录测试;
加载配置文件时出错: 对路径 web.config”的访问被拒绝。
dowhathowtodo
04-11 1580
开始用vs2010把网站发布在桌面上,后来把整个文件夹移到C盘。在IIS中新建网站,结果就出现错误“加载配置文件时出错: 对路径.................. web.config”的访问被拒绝。” 查看web.config权限发现没有User用户,手动添加后再浏览网站时提示输入密码,始终无法正确配置。 解决方法:重新发布网站,直接发布在C盘,在IIS中主目录引用到新发布的路径...
web.config加密,和解密码详细说明
记事本
06-15 2375
可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。 针对asp.net 2.0的应用程序的数据库链接字符串进行加密:例如,未加密配置文件中可能包含一个指定用于连
net 中web.config一个配置文件解决方法 (其他配置文件引入方式)
weixin_30240349的博客
07-07 173
近期一个项目需要写许多的配置项,发现在单个web.config里面写的话会很乱也难于查找 所以搜了一下解决了,记录下来 一、 webconfig提供了引入其他config的方式 <connectionStrings configSource="Configs\database.config" /> 这个是连接字符串的配置你可以在database。confi...
加密解密Web.Config
02-11 453
现在给出这两个方法: //加密连接字符串        public void EncryptConnString()        {            Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);            Configurati
windows 2012上配置好iis后出现不能访问的现象
weixin_34184561的博客
12-19 3397
新买的阿里云服务器,今天把环境弄了一下,安装iis之后不能访问网页   原因:没有安装asp.net 找到服务器管理器-》(右上角)添加角色和功能-》下一步下一步...找到应用程序 -》asp.net .. 系列的--》安装就可以了。 应用程序也在这里设置。...
CAS统一登录认证(4):.net 客户端配置问题
LinBSoft的专栏
08-22 3306
网上可以下载DotNetCasClient类库 以及ExampleWebSite运用实例 在VS 中加载即可测试 在VS中测试都很顺利,但发布到IIS上,会遇到定向循环问题,这个问题困扰了几天,测试了很多网上的解决办法,都没有彻底解决,不过在这个过程倒是对cas认证流程有了更深刻的理解。 1.在新建项目中,把编译的DotNetCasClient复制到项目bin目录 2. web.config...
HTTP500.19 iis7、8 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况
u012916291的博客
06-09 2528
不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定 在全新安装的IIS7下搭建网站,访问页面时出现错误信息如下: 配置错误 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的(overrideModeDefault="Deny"),或者是通过包含 overrideMode="Deny" 或旧有的 allowOverri
ASP.NET 2.0中保护Web.config的敏感信息:连接字符串与设置安全
ASP.NET框架中,尤其是2.0版本,Web应用程序的配置信息主要存储在Web.config文件中,这是一个XML文件,包含了应用程序的配置设置,如数据库连接字符串、页面主题等。这些设置在开发过程中经常被修改,例如在创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值