Comment pouvons-nous crypter la section de chaîne de connexion dans le fichier web.config?Cryptage de la chaîne de connexion dans web.config
Répondre
utilisation aspnet_regiis.exe http://msdn.microsoft.com/en-us/library/zhhddkxy.aspx
http://msdn.microsoft.com/en-us/library/system.configuration.sectioninformation.protectsection.aspx
pourriez-vous s'il vous plaît me dire quels sont les avantages de l'utilisation de l'outil aspnet_regiis.exe, lorsque le fichier de chiffrement est juste utilisable dans la machine locale et ne peut pas utiliser dans le serveur d'hébergement?! –
Rahul, la conversion d'une chaîne ASCII en chaîne base64 est pas un cryptage, ce qui est ce que votre premier lien suggère s. Nous pouvons facilement convertir base64 en ASCII.
L'utilisation de configsection.protectSection() avec une clé RSA est un chiffrement approprié disponible pour les sections du fichier Web.config.
Vérifiez ce lien: http://www.beansoftware.com/ASP.NET-Tutorials/Encrypting-Connection-String.aspx
S'il vous plaît noter que nous ne pouvons pas chiffrer le fichier web.config dans un environnement d'hébergement partagé où le niveau confiance est réglé sur la confiance moyenne.
Pour éviter d'avoir à visiter des liens externes, dans C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319 (pour .NET 4/4,5)
aspnet_regiis.exe -pe "connectionStrings" -app "/YourWebSiteName" -prov "DataProtectionConfigurationProvider"
Pour déchiffrer la section connectionStrings à l'aide de cet outil, vous pouvez spécifier la commande suivante dans l'outil aspnet_iisreg.exe.
aspnet_regiis.exe -pd "connectionStrings" -app "/YouWebSiteName"
pourriez-vous s'il vous plaît me dire quels sont les avantages de l'utilisation de l'outil aspnet_regiis.exe, lorsque le fichier de chiffrement est juste utilisable dans la machine locale et ne peut pas utiliser dans le serveur d'hébergement?! –
cela dépend vraiment de la raison pour laquelle vous voulez crypter le fichier - si c'est pour le développement et vous n'avez pas d'informations sensibles sur votre machine dev, alors je ne pense pas qu'il y ait beaucoup de points (sauf pour tester), mais sur un serveur en direct ou une machine où il y a des informations sensibles qui pourraient être piratées .. alors il y a votre avantage –
Le cryptage est utile pour sécuriser l'application. Veuillez trouver les étapes suivantes pour chiffrer web.config.
- Ouvrir Invite de commandes avec des privilèges d'administrateur
- À l'invite de commande, entrez
- cd C: \ Windows \ Microsoft.NET \ Framework \ v4.0.30319
- Dans le cas où votre configuration Web est situé dans "D: \ articles \ EncryptWebConfig" chemin du répertoire, puis entrez les informations suivantes pour chiffrer le ConnectionString:
- aspnet_regiis de les "connectionStrings" « D: \ articles \ EncryptWebConfig
J'ai utilisé autre chose pour plus de sécurité. Dans mon Web.config j'ai ajouté le code suivant.
<httpProtocol>
<customHeaders>
<add name="x-Frame-Option" value="Deny or SEMEORGIN" />
<remove name="Server" />
<remove name="X-AspNet-Version" />
<remove name="X-AspNetMvc-Version" />
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
Exécuter ce Command: ASPNET_REGIIS.EXE -pef "connectionStrings" "pathToWebConfig"
ou, si vous voulez que cela fonctionne, vous pouvez créer un processus programatically:
string fileName = @"C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe";
if (8 == IntPtr.Size
|| (!string.IsNullOrEmpty(Environment.GetEnvironmentVariable("PROCESSOR_ARCHITEW6432"))))
fileName = @"C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe";
string arguments = $"-pef \"connectionStrings\" \"{application.Path}\"";
using (Process process = new Process())
{
process.EnableRaisingEvents = true;
process.StartInfo = new ProcessStartInfo
{
FileName = exeName,
Arguments = arguments,
UseShellExecute = false,
RedirectStandardOutput = true,
RedirectStandardError = true,
CreateNoWindow = true
};
process.Start();
processOutput.Output = process.StandardOutput.ReadToEnd();
bool exited = process.WaitForExit(timeoutMilliseconds);
if (exited)
{
processOutput.ExitCode = process.ExitCode;
}
}
pourriez-vous me dire s'il vous plaît quels sont les avantages de l'utilisation de aspnet_regiis.exe outil, lorsque le fichier de cryptage est utilisable dans la machine locale et ne peut pas utiliser dans le serveur d'hébergement?! –
- 1. Cryptage de la chaîne de connexion dans l'ASP classique
- 2. Cryptage de la chaîne de connexion dans le fichier web.config en C#
- 3. Modifier la chaîne de connexion de Web.config dans webservice (ASPNET)
- 4. Securing chaîne de connexion dans Windows Azure et web.config
- 5. Problème de chaîne de connexion dans web.config de ASP.Net
- 6. Cryptage de web.config sur l'hébergement partagé
- 7. Comment accéder à la chaîne de connexion web.config en C#?
- 8. Chaîne de connexion C# dans le fichier web.config
- 9. chaîne de connexion sql du compte AD dans web.config
- 10. Problème de cryptage de l'élément d'appartenance dans web.config
- 11. D'où vient cette chaîne de connexion SQLExpress permanente (pas web.config)?
- 12. Configuration de NHibernate dans web.config - utilisation de la chaîne de connexion existante
- 13. En C#, comment puis-je lire une chaîne de connexion stockée dans ma chaîne de connexion de fichier web.config?
- 14. Cryptage de la base de données où la clé peut être fournie dans la chaîne de connexion
- 15. Cryptage des chaînes de connexion dans app.config pour l'application WinForms
- 16. Chaîne de connexion dans ADO. Net
- 17. Comment ajouter et accéder à la chaîne de connexion de web.config
- 18. Comment charger dynamiquement une chaîne de connexion à partir de web.Config dans Entity Framework 4.0?
- 19. en utilisant une chaîne de connexion dans web.config pour le rapport de cristal
- 20. chaîne de connexion SQL
- 21. sécurité intégrée dans la chaîne de connexion
- 22. Rechercher la chaîne de connexion
- 23. Changement de chaîne de connexion
- 24. connexion timeout propriété dans la chaîne de connexion ignorée
- 25. Base de données utilisateur ASP.NET sans chaînes de connexion web.config
- 26. L'utilisation de Web.Config pour configurer ma chaîne de connexion de base de données SQL?
- 27. Cryptage du tableau sous forme de chaîne
- 28. Besoin Chaîne de connexion cryptée et informations stmp dans le fichier web.config
- 29. Cryptage de chaîne avec JASYPT - Java
- 30. Comment protéger solidement web.config
Le le deuxième lien est la poubelle. L'obscurcissement n'est * pas * le même que le cryptage. –
Concernant le deuxième lien: "La sécurité par l'obscurité" n'est pas recommandé, regardez le principe de Kerckhoffs. – Calum
pourriez-vous s'il vous plaît me dire quels sont les avantages d'utiliser aspnet_regiis.exe outil, lorsque le fichier de chiffrement est juste utilisable dans la machine locale et ne peut pas utiliser dans le serveur d'hébergement?! –