El Cifrado De La Web.Config

Duplicado de El cifrado de los archivos de configuración para la implementación .NET y El cifrado de los archivos de configuración para la implementación


Cuál es el mejor enfoque y herramientas para la encriptación de la información en la web.archivo de configuración?

  • un duplicado de qué? comentarios como que siempre debe venir con un vínculo 🙂
  • cierto, pero los dos primeros en el ‘Relacionados con’ la caja va a hacer.
  • Gracias por todas las respuestas. Voy a votar por el cierre.

6 Kommentare

  1. 8

    Creo que hay dos maneras de hacer esto:

    utilizando aspnet_regiis utilizando DPAPI o RSA, o hacerlo mediante programación.

    La forma programática puede ser útil, especialmente si usted también desea cifrar la aplicación.config.

    De mis experiencias de uso de este, si usted escribe una sección de configuración personalizada, usted tiene que instalar el archivo DLL que contiene las clases para que la sección en la GAC. Para un proyecto en el que estaba trabajando yo, básicamente, de secuencias de comandos el siguiente enfoque:

    • Copia config archivo DLL para GAC.
    • Realizar el cifrado.
    • Eliminar config DLL desde GAC.

    Es probable que si usted se acaba de cifrado de cadenas de conexión, a continuación, esto no será un problema. También debe tener en cuenta si desea cifrar en una máquina de amplia base o a una cuenta de usuario específica – ambas opciones pueden ser útiles, dependiendo de su situación. Por simplicidad, me pegué a la máquina de cifrado amplia. Los enlaces que he proporcionado explicar las ventajas de ambos enfoques.

    • Sí @Richard lo que es la máquina de ancho hace más fácil!
    • Hola RichardOD, mi pregunta es.. Si hacerlo mediante programación. Cuando necesito para cifrar y descifrar el webconfig archivo? Checar mi post en este enlace –> stackoverflow.com/questions/25614737/encrypt-decrypt-web-config
    • ¿Cuál es el punto de hacer esto? Cualquiera puede descifrar fácilmente las cadenas de conexión con la misma facilidad con la que podemos cifrar.
    • Que las claves utilizadas para el cifrado de la máquina específica. Así que usted no sería capaz de cifrar a menos que tenga acceso al servidor. Consulte codeproject.com/Tips/795135/… (párrafo Preguntas & Respuestas)
  2. 13

    Aquí están los comandos para cifrar web.archivo de configuración sin ningún tipo de programación…

    Para el cifrado

    aspnet_regiis -pef "Section" "Path exluding web.config"

    Para El Descifrado

    aspnet_regiis -pdf "Section" "Path exluding web.config"

    De este comando puede cifrar o descifrar toda la sección.

    • No ponga un final «\» al final de la ruta de acceso de cualquiera. No trabajo para mí, hasta que me quitó.
    • Y asegúrese de ejecutar con privilegios de administrador.
    • Donde para ejecutar este comando, cuando empiezo a cmd como administrador y ejecutar el comando que dice 'aspnet_regiis' is not recognized as an internal or external command, operable program or batch file. Y cuando voy a la ruta de acceso C:\Windows\Microsoft.NET\Framework\v4.0.30319 y abrir el archivo aspnet_regiis.exe se auto cierra. ¿Cómo puedo ejecutar este comando?
  3. 2

    Utilizar el aspnet_regiis herramienta en su directorio de marco:

                                            -- CONFIGURATION ENCRYPTION OPTIONS --
    
    pe section            Encrypt the configuration section. Optional arguments:
                          [-prov provider] Use this provider to encrypt.
                          [-app virtual-path] Encrypt at this virtual path. Virtual path must begin with a forward slash.
                          If it is '/', then it refers to the root of the site. If -app is not specified, the root
                          web.config will be encrypted.
                          [-site site-name-or-ID] The site of the virtual path specified in -app. If not specified, the
                          default web site will be used.
                          [-location sub-path] Location sub path.
                          [-pkm] Encrypt/decrypt the machine.config instead of web.config.
    
    pd section            Decrypt the configuration section. Optional arguments:
                          [-app virtual-path] Decrypt at this virtual path. Virtual path must begin with a forward slash.
                          If it is '/', then it refers to the root of the site. If -app is not specified, the root
                          web.config will be decrypted.
                          [-site site-name-or-ID] The site of the virtual path specified in -app. If not specified, the
                          default web site will be used.
                          [-location sub-path] Location sub path.
                          [-pkm] Encrypt/decrypt the machine.config instead of web.config.
  4. 0

    El uso de la aspnet_regiis.exe Herramienta de Línea de Comandos

    También puede cifrar y descifrar secciones en la Web.archivo de configuración mediante el aspnet_regiis.exe herramienta de línea de comandos, el cual puede ser encontrado en el %WINDOWSDIR%\Microsoft.Net\Framework\directorio de versión.

    Mira aquí: http://aspnet.4guysfromrolla.com/articles/021506-1.aspx.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Pruebas en línea