Crittografia stringa di connessione in web.config

Question

Come possiamo crittografare la sezione della stringa di connessione nel file web.config?

Answer 1

Vedi

Encrypting Connection Strings in web.config file

Securing connection strings and making secure authentication method

Answer 2

uso aspnet_regiis.exe http://msdn.microsoft.com/en-us/library/zhhddkxy.aspx

http://msdn.microsoft.com/en-us/library/system.configuration.sectioninformation.protectsection.aspx

Answer 3

Rahul, la conversione di una stringa da ASCII a stringa base64 non è una crittografia, che è ciò che suggerisce il tuo primo link S. Possiamo convertire facilmente base64 in ASCII.

L'utilizzo di configsection.protectSection() con una chiave RSA è una crittografia corretta disponibile per le sezioni del file Web.config.

controllare questo link: http://www.beansoftware.com/ASP.NET-Tutorials/Encrypting-Connection-String.aspx

Si prega di notare, che non possiamo criptare file web.config in un ambiente di hosting condiviso in cui il livello fiduciario è impostato su medio fiducia.

Answer 4

Per salvare dover visitare link esterni, in C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 (per NET 4/4,5)

aspnet_regiis.exe -pe "connectionStrings" -app "/YourWebSiteName" -prov "DataProtectionConfigurationProvider" 

per decifrare sezione connectionStrings utilizzando questo strumento, è possibile specificare il seguente comando nello strumento aspnet_iisreg.exe.

aspnet_regiis.exe -pd "connectionStrings" -app "/YouWebSiteName" 

Answer 5

La crittografia è utile per garantire la sicurezza dell'applicazione. Si prega di trovare i seguenti passi per crittografare web.config.

1. Aperta Prompt dei comandi con privilegi di amministratore
2. Al prompt dei comandi, immettere
3. cd C: \ Windows \ Microsoft.NET Framework \ v4.0.30319 \
4. Nel caso in cui il vostro web Config si trova in "D: \ articoli \ EncryptWebConfig" percorso di directory, quindi digitare quanto segue per crittografare il ConnectionString:
5. aspnet_regiis -pef "connectionStrings" "D: \ articoli \ EncryptWebConfig

Ho usato qualche altra cosa per maggiore sicurezza. Nel mio Web.config ho aggiunto il seguente codice.

<httpProtocol> 
     <customHeaders> 
      <add name="x-Frame-Option" value="Deny or SEMEORGIN" /> 
      <remove name="Server" /> 
      <remove name="X-AspNet-Version" /> 
      <remove name="X-AspNetMvc-Version" /> 
      <remove name="X-Powered-By" />    
     </customHeaders> 
    </httpProtocol> 

Answer 6

Esegui questo comando: aspnet_regiis.exe -pef "connectionStrings" "pathToWebConfig"

o, se si desidera che questo per eseguire programatically è possibile creare un processo:

  string fileName = @"C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe"; 

      if (8 == IntPtr.Size 
       || (!string.IsNullOrEmpty(Environment.GetEnvironmentVariable("PROCESSOR_ARCHITEW6432")))) 
      fileName = @"C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe"; 

      string arguments = $"-pef \"connectionStrings\" \"{application.Path}\""; 

      using (Process process = new Process()) 
      { 
       process.EnableRaisingEvents = true; 
       process.StartInfo = new ProcessStartInfo 
       { 
        FileName = exeName, 
        Arguments = arguments, 
        UseShellExecute = false, 
        RedirectStandardOutput = true, 
        RedirectStandardError = true, 
        CreateNoWindow = true 
       }; 

       process.Start(); 
       processOutput.Output = process.StandardOutput.ReadToEnd(); 
       bool exited = process.WaitForExit(timeoutMilliseconds); 
       if (exited) 
       { 
        processOutput.ExitCode = process.ExitCode; 
       } 
      }