任何来自 MS 或一些 MS MVP 的人?除了使用Using ASPNet_Regiis to encrypt custom configuration section - can you do it? 中的hack 之外,对web.config 中的特定自定义部分进行加密的任何改进
如今被黑客入侵的风险非常高,因此能够加密配置肯定有助于提高安全性。
任何人的信息,欢迎更新。
谢谢,X。
【问题讨论】:
标签: .net encryption web-config
不确定这是否是您问题的答案,但是当我遇到加密自定义配置部分的问题时,出现错误无法找到“类型”程序集。
如果自定义部分只有具有多个属性的单个标记元素,我找到了建议使用 System.Configuration.SingleTagSectionHandler 的链接
现在我可以使用“aspnet_regiis -pe”命令行加密自定义配置部分。
【讨论】:
我今天自己也遇到了这个问题,并且真的很难使用命令行工具 aspnet_regiis.exe 去任何地方
我认为我的主要问题是我自己构建了一个自定义部分组,而不仅仅是一个部分,因此命令行工具并不想真正发挥作用。
相反,我使用类似于以下的代码编写了一个仅限自己访问的网页
Private Sub Encrypt()
Dim cfg As Configuration = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath)
Dim grp As ConfigurationSectionGroup = cfg.GetSectionGroup("MySectionGroup")
Dim sect As ConfigurationSection
For r As Integer = 0 To grp.Sections.Count - 1
sect = grp.Sections(r)
If Not sect.SectionInformation.IsProtected Then
sect.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider")
End If
Next
cfg.Save()
End Sub
希望这有助于或至少为您指明正确的方向 :) 解密基本上与上述相反 (.UnprotectSection)
【讨论】: