Encrypting Web.Config

en double de Encrypting config files for deployment .NET et Encrypting config files for deployment Encrypting Web.Config

Quelle est la meilleure approche et des outils de chiffrement des informations dans le fichier web.config?

Source

2009-07-02 TheVillageIdiot

Ceci est un doublon. –

+20

un duplicata de quoi? les commentaires comme ça devraient toujours venir avec un lien :) – RYFN

@Zeus, c'est vrai, mais les deux premiers dans la case 'Related' feront l'affaire. –

Je crois qu'il ya deux façons de le faire:

à l'aide aspnet_regiis en utilisant DPAPI ou RSA ou doing it programmatically. La méthode par programmation peut être utile, en particulier si vous souhaitez également chiffrer app.config. D'après mes expériences de l'utilisation de ceci, si vous écrivez une section de configuration personnalisée, vous avez installé la DLL contenant les classes pour cette section dans le GAC. Pour un projet que je travaillais j'ai fondamentalement scripté l'approche suivante:

Copiez la DLL de config à GAC.
Effectuez le chiffrement.
Supprimer la DLL de configuration de GAC.

Les chances sont que si vous cryptez simplement des chaînes de connexion, ce ne sera pas un problème. Vous devez également garder à l'esprit si vous souhaitez crypter sur une base de machine ou à un compte d'utilisateur spécifique - les deux options peuvent être utiles selon votre scénario. Pour simplifier je me suis contenté de chiffrer à grande échelle. Les liens que j'ai fournis expliquent les mérites des deux approches.

Source

2009-07-02 16:17:28 RichardOD

Oui @Richard rend la machine plus large, c'est plus facile! – TheVillageIdiot

Bonjour RichardOD, ma question est .. Si vous le faites par programme. Quand dois-je crypter et décrypter le fichier webconfig? Vérifiez mon poste sur ce lien -> http://stackoverflow.com/questions/25614737/encrypt-decrypt-web-config – Haminteu

Quel est le point de faire cela? Tout le monde peut facilement déchiffrer les chaînes de connexion aussi facilement que nous pouvons le chiffrer. – markthewizard1234

Avez-vous essayé ceci: http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx

Source

2009-07-02 16:08:58 Irwin

Le blog mentionne que le gestionnaire IIS permet d'éditer des sections cryptées. Mais à partir d'IIS 7, ce n'est pas vrai. Le runtime peut décrypter le web.config chiffré mais pas le gestionnaire IIS –

Merci @irwin très bonne ressource pour continuer à étudier le problème. – TheVillageIdiot

Utilisez l'outil aspnet_regiis dans votre répertoire cadre:

         -- CONFIGURATION ENCRYPTION OPTIONS -- 

pe section   Encrypt the configuration section. Optional arguments: 
         [-prov provider] Use this provider to encrypt. 
         [-app virtual-path] Encrypt at this virtual path. Virtual path must begin with a forward slash. 
         If it is '/', then it refers to the root of the site. If -app is not specified, the root 
         web.config will be encrypted. 
         [-site site-name-or-ID] The site of the virtual path specified in -app. If not specified, the 
         default web site will be used. 
         [-location sub-path] Location sub path. 
         [-pkm] Encrypt/decrypt the machine.config instead of web.config. 

pd section   Decrypt the configuration section. Optional arguments: 
         [-app virtual-path] Decrypt at this virtual path. Virtual path must begin with a forward slash. 
         If it is '/', then it refers to the root of the site. If -app is not specified, the root 
         web.config will be decrypted. 
         [-site site-name-or-ID] The site of the virtual path specified in -app. If not specified, the 
         default web site will be used. 
         [-location sub-path] Location sub path. 
         [-pkm] Encrypt/decrypt the machine.config instead of web.config.

Source

2009-07-02 16:08:59 x0n

Utilisez l'outil de ligne de commande aspnet_regiis.exe

Vous pouvez également chiffrer et déchiffrez les sections du fichier Web.config à l'aide de l'outil de ligne de commande aspnet_regiis.exe, qui se trouve dans le répertoire% WINDOWSDIR% \ Microsoft.Net \ Framework \ version.

Regardez ici: http://aspnet.4guysfromrolla.com/articles/021506-1.aspx.

Source

2009-07-02 16:14:37 jinsungy

Bien que ce lien puisse répondre à la question, il est préférable d'inclure les parties essentielles de la réponse ici et de fournir le lien pour référence. Les réponses à lien uniquement peuvent devenir invalides si la page liée change. –

Edited réponse avec votre suggestion. Merci. – jinsungy

Vous devriez commencer à partir d'ici, facile à suivre, bien expliqué, étape par étape dans MSDN: How To: Encrypt Configuration Sections in ASP.NET 2.0 Using DPAPI

Source

2009-07-02 16:23:08

Voici les commandes pour crypter le fichier web.config sans programmation ...

pour le cryptage

aspnet_regiis -pef "Section" "Path exluding web.config"

pour décryptage

aspnet_regiis -pdf "Section" "Path exluding web.config"

À partir de cette commande, vous pouvez crypter ou décrypter toute la section.

Source

2009-07-03 07:18:37

Ne placez pas non plus de "\" à la fin du chemin. Cela n'a pas fonctionné pour moi jusqu'à ce que j'ai enlevé cela. – user2444499

Et assurez-vous de courir avec des privilèges d'administrateur. – marsze

Répondre

Questions connexes