0
我正在尋找一種方法來提高一些較早的Web應用程序的安全性。目前他們的連接字符串以純文本保存在include.asp文件中。理想情況下,我正在考慮將這些文件移至web.config文件並使用aspnet_regiis.exe對其進行加密,但這對於經典ASP無效。加密經典ASP中的連接字符串
我已經瀏覽了一下互聯網,但找不到任何似乎適合這個的東西,有沒有人遇到過同樣的問題?
A
回答
0
保護您的include.asp的最佳方法是在網站上使用匿名身份驗證,並確保設置該文件的NTLM安全性,以便它只能由IIS使用的用戶讀取。
如果這是不可能的,你可以通過多種方式混淆字符串,但幾乎沒有一個將會非常安全,所以你可以避免這些字符串被隨便的八卦用戶看到,而不是黑客。
- 您可以使用自己的隱窩和解密功能,但他們會看到自己在.asp文件,例如參見
您可以使用運行外部隱窩和加密工具here和here從您的.asp像這樣(我用它來運行Ruby腳本,並獲得滿意的結果,替代由你執行的命令)
set objWShell = CreateObject("WScript.Shell") set objCmd = objWShell.Exec("cmd.exe /c c:\Ruby193\bin\ruby.exe d:\inetpub\site\appl\RMW\import\import.rb") result = objCmd.StdOut.Readall() errors = objCmd.STDERR.Readall() set objCmd = nothing set objWShell = nothing如果您的操作系統支持,您可以使用Windows Script Encoder,看到
相關問題
- 1. 在經典asp中加密連接字符串
- 2. 在經典的asp/vbscript SQL字符串中連接
- 3. 如何在經典的asp中用斜槓連接字符串?
- 4. 經典ASP加密
- 5. 經典ASP SQL字符串
- 6. 經典ASP連接
- 7. 哪裏存儲經典ASP的連接字符串?
- 8. 經典的asp sql連接字符串錯誤
- 9. 經典ASP集成的安全性在連接字符串
- 10. 如何加密vb.net中的url字符串數據並解密經典的ASP
- 11. 經典ASP global.asa SQL Server 2008連接字符串
- 12. 經典ASP遠程SQL連接字符串
- 13. Azure網站經典ASP連接字符串訪問數據庫
- 14. 快速經典ASP加密
- 15. ASP Membership無法處理web.config中的加密連接字符串
- 16. 加密連接字符串
- 17. 通過COM對象從web.config中獲取加密連接字符串到經典asp中
- 18. web.config中的加密連接字符串
- 19. 檢查字符串使用經典ASP
- 20. 字符串數組與經典ASP
- 21. 經典ASP拆分DateTime到字符串
- 22. 多行字符串在經典ASP
- 23. 經典ASP:如何在經典ASP中編寫unicode字符串數據?
- 24. 加密/解密連接字符串
- 25. 在app.config中加密連接字符串
- 26. 在web.config中加密連接字符串
- 27. 在經典ASP中對字符串進行加擾/解讀
- 28. 如何在字典中連接字符串如果密鑰已經存在
- 29. 修補一個經典的asp頁面,做了太多的字符串連接
- 30. MSDeploy自動加密連接字符串,在字典中找不到密鑰
[在經典asp中加密連接字符串]可能的副本(http://stackoverflow.com/questions/337663/encrypting-connection-string-in-classic-asp) – Lankymart
您可以將連接字符串存儲在「 global.asa「... http://stackoverflow.com/questions/30867462/classic-asp-global-asa-sql-server-2008-connection-string – Foxbox