Red de conocimiento informático - Material del sitio web - Cómo cifrar y descifrar Web.config

Cómo cifrar y descifrar Web.config

Hola, Puede utilizar la configuración protegida para cifrar información confidencial (incluidos nombres de usuario y contraseñas, cadenas de conexión de bases de datos y claves de cifrado) en archivos de configuración de aplicaciones web (como el archivo Web.config). Cifrar la información de configuración mejora la seguridad de las aplicaciones, lo que dificulta que un atacante obtenga información confidencial incluso si obtiene acceso a los archivos de configuración. Cifrado de cadenas de conexión de bases de datos para aplicaciones ASP.NET 2.0: por ejemplo, un archivo de configuración no cifrado puede contener una sección que especifica la cadena de conexión utilizada para conectarse a la base de datos, como en el siguiente ejemplo:

< /configuration>

Hay una nueva característica de seguridad en ASP.NET 2.0. Hay una nueva característica de seguridad en ASP.NET 2.0. Cualquier sección de configuración en el archivo Web.config se puede cifrar ejecutando la herramienta aspnet_regiis de forma manual o mediante programación. Si tiene acceso directo al servidor web, puede ejecutar la siguiente línea de comando: cd %windows%/Microsoft.NET/Framework/versionNumber aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov RsaProtectedConfigurationProvider -pd sección

Descifrar la sección de configuración. Este parámetro contiene los siguientes parámetros opcionales: -app virtualPath Especifica que el descifrado se realiza en el nivel que contiene la ruta. -ubicación subPath especifica el subdirectorio a descifrar. -pkm especifica que se debe descifrar Machine.config en lugar del archivo Web.config.

-sección pdf webApplicationDirectory

Descifra la sección de configuración especificada del archivo Web.config en el directorio físico (no virtual) especificado.

-sección pe

Cifrar la sección de configuración especificada. Este parámetro contiene los siguientes modificadores opcionales: -proveedor prov Especifica el proveedor de cifrado que se utilizará. -app virtualPath Especifica que el cifrado se realiza en el nivel de ruta de inclusión. -ubicación subPath especifica el subdirectorio a cifrar. -pkm especifica que Machine.config está cifrado en lugar del archivo Web.config.

-pef sección webApplicationDirectory

Cifra la sección de configuración especificada del archivo Web.config en el directorio físico (no virtual) especificado.

Si está utilizando un servidor al que no se puede acceder físicamente (como un host virtual), aún puede cifrar la cadena de conexión mediante programación: 1 Configuración config = Configuration.GetWebConfiguration(Request.RsaProtectedConfigurationProvider");;

4 config.Update (); o config.Save();

// Cifrar la sección especificada en web.Config

private void ProtectSection(string secciónName)

{

Configuración config = WebConfigurationManager.ProtectSection(" DataProtectionConfigurationProvider");

config.Save();

}

}

//Desprotege la sección especificada en web.Config

private void UnProtectSection(string sectionName)

{

Configuración config = WebConfigurationManager.Save();

}

}

}

}