使用 aspnet_regiis.exe 加密 Web.config

【问题标题】:Encrypt Web.config Using aspnet_regiis.exe使用 aspnet_regiis.exe 加密 Web.config
【发布时间】:2018-05-30 08:04:19
【问题描述】:

我们正在通过 asp.net mvc 开发我们的第一个网站。您知道每个 asp.net 项目都有“web.config”文件,其中包含敏感的配置参数以及连接字符串(用于连接数据库的用户名和密码)。 现在,为了提高我们网站的安全性并避免黑客攻击,我们希望对 web.config 文件的内容进行编码或加密。我们按照 https://www.codeproject.com/Tips/877258/How-to-Encrypt-Web-config-Using-aspnet-regiis-exe。 在 localhost,web.config 也被编码并且加载网站是可以的。但是当我们在服务器上上传我们的网站时,该网站加载了这个错误: “服务器上发生应用程序错误。此应用程序的当前自定义错误设置阻止远程查看应用程序错误的详细信息(出于安全原因)。但是,可以通过本地服务器计算机上运行的浏览器查看。 "

有什么问题?你能帮帮我吗? 最好的问候

【问题讨论】:

    标签: asp.net asp.net-mvc database security connection-string


    【解决方案1】:

    你错过了以下几点。

    此方法取决于您最初加密的机器 数据,例如如果机器 A 加密了“hello world”,那么只有机器 A 有正确的密钥来解密它。这导致一个不合适的 使用网络农场时的解决方案。

    您需要在自己的服务器中加密您的配置文件。您无法复制已在其他地方(其他机器)加密的配置文件。加密和解密是特定于机器的。

    【讨论】:

    • 非常感谢,但是如何在服务器上加密配置文件??
    • 同样的方式可以做......使用 regiis
    • 正如您提到的,您使用 aspnet_regiis.exe 在本地加密了文件。在服务器上需要遵循相同的方法。首先将配置文件以纯文本形式复制到服务器,复制后使用 aspnet_regiis.exe 对其进行加密。
    • 其实这应该由负责部署的人来做。他将有权访问。否则需要实现自己的自定义加解密逻辑。
    • 哦,你说得对。但我们使用为我们提供服务的托管服务提供商,而不是专用主机。
    猜你喜欢
    • 1970-01-01
    • 2015-04-21
    • 2015-10-04
    • 2019-06-18
    • 1970-01-01
    • 2010-11-07
    • 1970-01-01
    • 2014-10-26
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode