商务合作:179001057@qq.com

WebConfig加密

技术2022-05-11  0


某平台价值19860元的编程课程资料免费领取【点我领取】


WebConfig加密

数据库的连接字符串标准都是放到web.config里,因为有API可以直接访问并取出数据,这样实际上非

常不安全,都是以明文形式显示的,如果WEB服务器被黑客或木马将其WebConfig配置文件获取,那数据库

将是一场灾难.加密的方式有很多种,但过于繁琐就显得很不方便,.NET 里有ASP.NET IIS 注册工具

(Aspnet_regiis.exe) 这样的一个工具,可以对站点的.config文件的节进行加密方法:

加密:aspnet_regiis -pef "加密的web.config里面的配置节名称" "web.config文件所处的目录"解密:aspnet_regiis -pdf "加密的web.config里面的配置节名称" "web.config文件所处的目录"

加密之前:<connectionStrings><add name="pubsConnectionString" connectionString="Data Source=MHL/SQL2000;Initial

Catalog=pubs;User ID=sa;Password=sql2000"   providerName="System.Data.SqlClient" /></connectionStrings>加密之后:    <connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider"><EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element"   xmlns="http://www.w3.org/2001/04/xmlenc#">   <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />   <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">    <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">     <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" />     <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">      <KeyName>Rsa Key</KeyName>     </KeyInfo>     <CipherData>     

<CipherValue>e15rhABrAtua53kjZ2a3U+ijC/Hr5ZhGUWGL5swkfxJaHS6hxGacw7CxyNlhnJwRc44ZE2edsKRfS

JeXPS76fe4znlE5BqaxMMMWK+yFMiuWM+Cor1DFffheRNjAB7pMYdRQoMRCBq6H18gxIGlRY1dXtUERzNLJ5ug+S/q

dj8E=</CipherValue>     </CipherData>    </EncryptedKey>   </KeyInfo>   <CipherData>   

<CipherValue>Y1SjIK04jc0cS8Fg7EJyLoiXAUWc+I708SOsebWHeihg4kRFEF4wGvQLyrZQqFXNUIm56tIktQgap

d7px92nfwAzYFv8R2gYV/7JwjfbjpM1v27p5WgNycJbo8H4uNj4LwgPfoqy2Dl41geMFHXCOak8IWxrA8MkbpIsKHF

TJNkMo9yph+vVUMdViwaBSOKONSrXJ2k16kjHoSjJe1VP6WfMFZCeL7+nMuLf4sNZc34d0fl3S50H+kNwZre9MkUCS

Lr5pImCv5fhgHP+Ee9QwS8ahvOvRwUY7kWMr+M+jKoS+FDbhuRIkcbWaPP75XzdmyBN/vGwcMfX63faA9vdNOsl1a7

5Kd0L</CipherValue>   </CipherData></EncryptedData></connectionStrings>


最新回复(0)