All articles| All Pictures| All Softwares| All Video| Go home page| Write articles| Upload pictures
Reading number is top 10 articles
Linux系统下PhpMyAdmin目录的安全管理_php资料_编程技术
SQL,安装_[SQL,Server教程]
此方法用于确认用户输入的不是恶意信息_[Asp.Net教程]
delphi类中的方法是用实例-方法
动填充固定行数的,GridView_[Asp.Net教程]
通过ADO.NET存取文件_[Asp.Net教程]
PHP针对配置文件操作的最常用四个ini函数_php资料_编程技术
C#中加强ListView控件的功能_[Asp.Net教程]
数据库的备份与还原_[SQL,Server教程]
在asp.Net,中把图片存入数据库_[Asp.Net教程]
Reading number is top 10 pictures
真正的国产-非模拍 贵在是真实1
Kim jong il's mistress, national beauty JinYuJi actor1
八个盛产美女的国家1
美女浴室写真2
运动的范冰冰2
中国文革时期的色情图片1
自己约的炮,含泪也要打完
来几张有特色的图片
最2B的公司制度
So beauty, will let you spray blood3
Download software ranking
少妇苏霞全本
致我们终将逝去的青春
jdk1.5
Unix video tutorial17
VeryCD电驴(EasyMule) V1.1.9 Build09081
Twenty piece of palm leaf
Boxer's Top ten classic battle2
Detective task-the top secret prostitution files
matrix1
超级战舰
归海一刀 published in(发表于) 2014/1/30 0:51:25 Edit(编辑)
ASP.NET,2.0加密Web.config,配置文件_[Asp.Net教程]
ASP.NET,2.0加密Web.config,配置文件_[Asp.Net教程]
ASP.NET 2.0加密Web.config 配置文件_[Asp.Net教程]

可以使用受保护配置来加密 Web 应用程序配置文件(如 Web.config 文件)中的敏感信息(包括用户名和密码、数据库连接字符串和加密密钥)。对配置信息进行加密后,即使攻击者获取了对配置文件的访问,也可以使攻击者难以获取对敏感信息的访问,从而改进应用程序的安全性。


针对asp.net 2.0的应用程序的数据库链接字符串进行加密:例如,未加密的配置文件中可能包含一个指定用于连接到数据库的连接字符串的节,如下面的示例所示:







ASP.NET 2.0 中有一个新的安全特性.可以对 Web.config 文件中的任何配置节进行加密处理,可以通过手工运行工具aspnet_regiis或者编程来完成这个工作。如果你可以直接访问你的Web 服务器,你可以通过运行如下的命令行:


cd %windows%\Microsoft.NET\Framework\versionNumber


aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" –prov RsaProtectedConfigurationProvider


-pd section
对配置节进行解密。此参数采用下面的可选参数:


· -app virtualPath 指定应该在包含路径的级别进行解密。


· -location subPath 指定要解密的子目录。


· -pkm 指定应该对 Machine.config 而非 Web.config 文件进行解密。

-pdf section webApplicationDirectory
对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行解密。

-pe section
对指定的配置节进行加密。此参数采用下面的可选修饰符:


· -prov provider 指定要使用的加密提供程序。


· -app virtualPath 指定应该在包含路径的级别进行加密。


· -location subPath 指定要加密的子目录。


· -pkm 指定应该对 Machine.config 而非 Web.config 文件进行加密。

-pef section webApplicationDirectory
对指定物理(非虚拟)目录中的 Web.config 文件的指定配置节进行加密。


如果你是使用虚拟主机等不能访问物理的服务器,你仍然能够通过编程方式加密的连接字符串:


1 Configuration config = Configuration.GetWebConfiguration(Request.ApplicationPath);
2 ConfigurationSection section = config.Sections["connectionStrings"];
3 section.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider");;
4 config.Update ();
现在, 使用受保护配置对连接字符串值进行加密的配置文件不以明文形式显示连接字符串,而是以加密形式存储它们,如下面的示例所示:





xmlns="http://www.w3.org/2001/04/xmlenc#">





RSA Key


RXO/zmmy3sR0iOJoF4ooxkFxwelVYpT0riwP2mYpR3FU+r6BPfvsqb384pohivkyNY7Dm4lPgR2bE9F7k6TblLVJFvnQu7p7d/yjnhzgHwWKMqb0M0t0Y8DOwogkDDXFxs1UxIhtknc+2a7UGtGh6D
i3N572qxdfmGfQc7ZbwNE=





KMNKBuV9nOid8pUvdNLY5I8R7BaEGncjkwYgshW8ClKjrXSM7zeIRmAy/cTaniu8Rfk92KVkEK83+UlQd+GQ6pycO3eM8DTM5kCyLcEiJa5XUAQv4KITBNBN6fBXsWrGuEyUDWZYm6Eijl8DqRDb
11i+StkBLlHPyyhbnCAsXdz5CaqVuG0obEy2xmnGQ6G3Mzr74j4ifxnyvRq7levA2sBR4lhE5M80Cd5yKEJktcPWZYM99TmyO3KYjtmRW/Ws/XO3z9z1b1KohE5Ok/YX1YV0+Uk4/yuZo0Bjk+rErG505YMfRVtxSJ4ee418
ZMfp4vOaqzKrSkHPie3zIR7SuVUeYPFZbcV65BKCUlT4EtPLgi8CHu8bMBQkdWxOnQEIBeY+TerAee/SiBCrA8M/n9bpLlRJkUb+URiGLoaj+XHym//fmCclAcveKlba6vKrcbqhEjsnY2F522yaTHcc1+wXUWqif7rSIPhc0+
MT1hB1SZjd8dmPgtZUyzcL51DoChy+hZ4vLzE=
添加到del.icio.us 添加到新浪ViVi 添加到百度搜藏 添加到POCO网摘 添加到天天网摘365Key 添加到和讯网摘 添加到天极网摘 添加到黑米书签 添加到QQ书签 添加到雅虎收藏 添加到奇客发现 diigo it 添加到饭否 添加到飞豆订阅 添加到抓虾收藏 添加到鲜果订阅 digg it 貼到funP 添加到有道阅读 Live Favorites 添加到Newsvine 打印本页 用Email发送本页 在Facebook上分享
Disclaimer Privacy Policy About us Site Map
If you have any requirements, please contact webmaster。(如果有什么要求,请联系站长)
Copyright ©2011-
uuhomepage.com, Inc. All rights reserved.