Come possiamo crittografare la sezione della stringa di connessione nel file web.config?Crittografia stringa di connessione in web.config
risposta
uso aspnet_regiis.exe http://msdn.microsoft.com/en-us/library/zhhddkxy.aspx
http://msdn.microsoft.com/en-us/library/system.configuration.sectioninformation.protectsection.aspx
per favore dimmi quali sono i vantaggi dell'utilizzo dello strumento aspnet_regiis.exe, quando il file di crittografia è utilizzabile solo nella macchina locale e non può essere utilizzato nel server di hosting ?! –
Rahul, la conversione di una stringa da ASCII a stringa base64 non è una crittografia, che è ciò che suggerisce il tuo primo link S. Possiamo convertire facilmente base64 in ASCII.
L'utilizzo di configsection.protectSection() con una chiave RSA è una crittografia corretta disponibile per le sezioni del file Web.config.
controllare questo link: http://www.beansoftware.com/ASP.NET-Tutorials/Encrypting-Connection-String.aspx
Si prega di notare, che non possiamo criptare file web.config in un ambiente di hosting condiviso in cui il livello fiduciario è impostato su medio fiducia.
Per salvare dover visitare link esterni, in C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 (per NET 4/4,5)
aspnet_regiis.exe -pe "connectionStrings" -app "/YourWebSiteName" -prov "DataProtectionConfigurationProvider"
per decifrare sezione connectionStrings utilizzando questo strumento, è possibile specificare il seguente comando nello strumento aspnet_iisreg.exe.
aspnet_regiis.exe -pd "connectionStrings" -app "/YouWebSiteName"
per favore dimmi quali sono i vantaggi dell'utilizzo dello strumento aspnet_regiis.exe, quando il file di crittografia è utilizzabile solo nella macchina locale e non può essere utilizzato nel server di hosting ?! –
che dipende davvero dal motivo per cui si desidera crittografare il file - se è per lo sviluppo e non si hanno informazioni sensibili sulla macchina di sviluppo, quindi non credo che ci sia molto da fare (tranne che per il test), tuttavia su un live server o una macchina in cui sono presenti informazioni riservate che potrebbero essere compromesse .. quindi vi è il vantaggio –
La crittografia è utile per garantire la sicurezza dell'applicazione. Si prega di trovare i seguenti passi per crittografare web.config.
- Aperta Prompt dei comandi con privilegi di amministratore
- Al prompt dei comandi, immettere
- cd C: \ Windows \ Microsoft.NET Framework \ v4.0.30319 \
- Nel caso in cui il vostro web Config si trova in "D: \ articoli \ EncryptWebConfig" percorso di directory, quindi digitare quanto segue per crittografare il ConnectionString:
- aspnet_regiis -pef "connectionStrings" "D: \ articoli \ EncryptWebConfig
Ho usato qualche altra cosa per maggiore sicurezza. Nel mio Web.config ho aggiunto il seguente codice.
<httpProtocol>
<customHeaders>
<add name="x-Frame-Option" value="Deny or SEMEORGIN" />
<remove name="Server" />
<remove name="X-AspNet-Version" />
<remove name="X-AspNetMvc-Version" />
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
Esegui questo comando: aspnet_regiis.exe -pef "connectionStrings" "pathToWebConfig"
o, se si desidera che questo per eseguire programatically è possibile creare un processo:
string fileName = @"C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe";
if (8 == IntPtr.Size
|| (!string.IsNullOrEmpty(Environment.GetEnvironmentVariable("PROCESSOR_ARCHITEW6432"))))
fileName = @"C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe";
string arguments = $"-pef \"connectionStrings\" \"{application.Path}\"";
using (Process process = new Process())
{
process.EnableRaisingEvents = true;
process.StartInfo = new ProcessStartInfo
{
FileName = exeName,
Arguments = arguments,
UseShellExecute = false,
RedirectStandardOutput = true,
RedirectStandardError = true,
CreateNoWindow = true
};
process.Start();
processOutput.Output = process.StandardOutput.ReadToEnd();
bool exited = process.WaitForExit(timeoutMilliseconds);
if (exited)
{
processOutput.ExitCode = process.ExitCode;
}
}
per favore dimmi quali sono i vantaggi dell'utilizzo dello strumento aspnet_regiis.exe, quando il file di crittografia è utilizzabile solo nella macchina locale e non può utilizzare nel server di hosting?! –
- 1. ASP.NET stringa di connessione di crittografia/Protezione
- 2. crittografia web.config per siti Web
- 3. Errore di crittografia Web.config
- 4. VB.NET Stringa di connessione (Web.Config, App.Config)
- 5. C# stringa di connessione nel file web.config
- 6. Cifratura della stringa di connessione nel file web.config in C#
- 7. Ottieni stringa di connessione da Web.config in asp.net
- 8. crittografia errore web.config non riuscito
- 9. Crittografia di sezioni personalizzate di un web.config
- 10. Crittografia di web.config utilizzando la configurazione protetta inutile?
- 11. Ottenere la stringa di connessione sql dal file web.config
- 12. Modifica Web.Config Impostazioni stringa di connessione con Wix
- 13. connessione al database Oracle in web.config asp.net
- 14. Configurazione di NHibernate in web.config - usa la connessione esistente
- 15. Ottieni più stringhe di connessione da web.config
- 16. Posso eseguire l'override di una stringa di connessione in web.config per lo sviluppo locale?
- 17. Visual Studio 2012 Stringhe di connessione ASP.NET MVC Web.Config
- 18. Crittografia stringa cross platform
- 19. DB La stringa di connessione in Web.config per utilizzare il database .mdf allegato non funzionerà
- 20. Utilizzo di Web.Config per configurare la stringa di connessione del database SQL?
- 21. decrypt connectionString in web.config?
- 22. Nome stringa di connessione ed Entity Framework
- 23. Stringa di connessione Oracle senza file tnsnames.ora
- 24. Come scrivere la stringa di connessione nel file web.config e leggere da essa?
- 25. Crittografia di una stringa con stack
- 26. Azure: L'argomento della stringa di connessione Web.config non può essere nullo o vuoto
- 27. MembershipProvider modifica stringa di connessione nel codice
- 28. app.config in DAL e web.config in WebApplication
- 29. spazio di fuga in stringa di connessione
- 30. Test - Manca la stringa di connessione
Il il secondo link è spazzatura. L'offuscamento è * non * lo stesso della crittografia. –
Per quanto riguarda il secondo link: "Sicurezza da oscurità" non è raccomandato, cercare il principio di Kerckhoffs. – Calum
per favore dimmi quali sono i vantaggi dell'uso di aspnet_regiis.strumento exe, quando il file di crittografia è utilizzabile solo nella macchina locale e non può essere utilizzato nel server di hosting?! –