代码之家  ›  专栏  ›  技术社区  ›  Kieran Benton

加密web.config是否毫无意义?

web-config encryption asp.net .net
  •  4
  • Kieran Benton  · 技术社区  · 16 年前

    我今天在读一个博客( http://somewebguy.wordpress.com/2009/07/20/is-encrypting-your-web-config-a-waste-of-time/ )关于如何使用aspnet_regiis工具加密应用程序设置/连接字符串等。

    他有一个后续帖子,有人反馈说这是浪费时间。

    我的问题是,你认为呢?一旦有人物理访问你的web.config文件,你是否完全被套住了?或者这是一个值得注意的预防措施?

    2 回复  |  直到 16 年前
        1
  •  10
  •   Andrew Hare    16 年前

        2
  •  3
  •   Andrew Bullock    16 年前

    你只有最脆弱的部分才能坚强。您可以采取任何措施来提高安全性都是一件好事,尽管我不这么做。

    我始终确保存储在中的任何db用户名/密码仅在站点数据库中具有datareader/datawriter。

    您可以做的一件事是将它们作为部署的一部分进行加密,使用诸如MSBuild、NAnt、Rake等构建工具。这样做不太费力,因此更容易被团队接受

    推荐文章
    QN Developer  ·  IIS错误404即使文件存在,aspx也会正常打开
    7 年前
    Sherif El Sherif  ·  IIS将非WWW重定向到WWW以及HTTP重定向到HTTPS问题
    7 年前
    pyRN  ·  运行时错误-web。配置
    7 年前
    Cyberpks  ·  Azure应用程序正在从计算机中提取连接字符串。配置
    7 年前
    user2728841  ·  网状物配置重写规则在Google Chrome中不起作用
    7 年前
    Mustafa Temiz  ·  是否可以在数据库中保存appSettings
    7 年前
    Bassie  ·  调试时如何加密连接字符串部分
    7 年前
    Mr. T  ·  调用操作:EndpointDispatcher上的ContractFilter不匹配
    7 年前
    Stefan  ·  将根域重写为其他路径,然后使用web将子域重写为其他路径。配置
    7 年前
    John  ·  配置文件标记为重复的Exceptionless包
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号