Existe-t-il des risques de sécurité lors de la spécification de la clé machine dans le fichier web.config d'une batterie de serveurs Web?Spécification de la clé machine dans le fichier web.config
0
A
Répondre
3
Si quelqu'un peut lire la clé de la machine qui peut poser un problème. Un exemple clair est qu'il est utilisé pour vérifier que viewstate n'a pas été falsifié. Toute personne qui a la clé peut contourner cela.
Voir http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx#, il explique comment le crypter.
Oh, et pire utilise l'authentification des formulaires - voir Uses for MachineKey in ASP.NET
Cela dit, il est un problème compréhensible quand il y a une clé. Si vous l'avez, c'est un problème. Si vous essayez de protéger, eh bien, vous avez besoin d'une autre clé (même si elle est cachée). En outre, quelqu'un l'obtient là en premier lieu.
Questions connexes
- 1. Problème de performances après l'ajout de la clé machine dans web.config
- 2. Sécurité lors de la spécification des utilisateurs dans web.config
- 3. apparaissant dans le fichier web.config
- 4. Quand le fichier web.config est-il lu?
- 5. Caractères spéciaux dans le fichier web.config
- 6. Modifier paires clé/valeur dans web.config
- 7. ReSharper ne voit pas ma machine. Tests de spécification
- 8. Chaîne de connexion C# dans le fichier web.config
- 9. Modification du fichier web.config d'une application dans le cluster NLB
- 10. Spécification du chemin d'accès Java pour le fichier de propriétés
- 11. Erreur dans le web.config
- 12. Comment faire une connexion ODBC dans le fichier web.Config
- 13. Exécuter un fichier de commandes présent dans la machine distante
- 14. Spécification de fichier Audible Audio (.aa)?
- 15. Comment modifier le fichier web.config de l'application Web étendue SharePoint?
- 16. Le fichier Web.Config et Linq to Sql changent de place
- 17. Spécification d'un nom de fichier pour PDF dynamique dans asp.net
- 18. impression dans la machine client
- 19. La meilleure façon de lire le contenu de web.config
- 20. Comment définir le délai d'expiration de la session dans web.config
- 21. Différence entre la spécification IP dans le fichier hôte vs en utilisant IP directement
- 22. Placement d'un fichier web.config dans un répertoire de vue
- 23. Spécification Motif défini dans le domaine
- 24. Spécification du modèle dans le contrôleur?
- 25. JS: Spécification élément courant dans le menu
- 26. Quelle est la meilleure étiquette pour stocker des liens dans le fichier Web.Config?
- 27. maxPageStateFieldLength ignoré dans web.config
- 28. Création d'un fichier WSP sur la machine de construction
- 29. Modification de valeurs dans Web.config avec un fichier Batch ou dans le code .NET
- 30. Ajouter des intercepteurs via le fichier web.config? NHibernate