我有一個關於web.config文件的問題。它是一個安全文件,我的意思是這個文件可以從外部訪問?
我看到很多系統來保護它,但它似乎只是爲了發展安全。
但是「外部安全」呢?Web.config安全級別
0
A
回答
1
這是安全的,除非他們有權訪問您的Windows Live ID(弱點)或獲取.rdp文件,否則沒有人能夠進入您的Cloud Service(Web角色),他們仍然需要要知道你的用戶名和密碼才能記住你。如果你擔心爲什麼不按照開發人員的安全和加密那裏的領域。
IMO更安全,然後有人闖入您的企業源代碼管理系統並將其從那裏偷走。
在Windows Azure信任中心進入有更詳細的,安全的,說這是世界上最安全的數據中心之一:https://www.windowsazure.com/en-us/support/trust-center/security/
1
其實,web.config文件不被天青或WebRole保護。它受IIS本身的保護。所有匹配「* .config」通配符的文件默認映射到HttpForbiddenHandler(除了* .dll.config和* .exe.config,它們有另一個註冊處理程序)
您可以在全局所有你的w.configs)web.config文件,它位於這裏「c:\ <Windows> \ Microsoft.NET \ Framework \ <v4.0.30319> \ Config \ web.config」 你可以看到很多處理程序註冊默認情況下,不同的文件掩碼:
<configuration><system.web><httpHandlers>
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
你可以在你自己的配置重新定義這種行爲,如果你需要它,但它堅決不屬於R推薦用於「安全敏感」文件。 因此,web.config內置到IIS本身的「保護」。
相關問題
- 1. 行級別安全
- 2. CakePHP安全級別表單
- 3. Spring安全/授權級別
- 4. 更改Java安全級別
- 5. 傳輸級別與消息級別的安全性
- 6. ASP.NET web.config加密安全
- 7. 的web.config安全目錄
- 8. web.config比類更安全嗎?
- 9. 安全的web.config信息
- 10. 在Access 2007中設置安全級別
- 11. Spring MVC,方法級別安全
- 12. 單線程線程安全級別
- 13. WCF中的方法級別安全
- 14. Android安全級別和密碼機制
- 15. java數據庫對象級別安全
- 16. Spring安全方法級別安全性註解不起作用
- 17. Spring安全方法HTTP應用程序中的安全級別
- 18. 行級安全
- 19. 消息級別在同一個WCF配置文件中的安全性和傳輸級別安全性
- 20. 在哪些場景中方法級別的安全性比url級別的安全性有所幫助
- 21. 如何在Tableau中創建多級別行級安全性?
- 22. 在ActiveJDBC中實現記錄級別或字段級別的安全性
- 23. Zend_Db_Select行級安全
- 24. OFX - 二級安全?
- 25. 記錄級安全
- 26. 春季安全,您可以添加粒度級別的安全性嗎?
- 27. WCF安全 - 使用用戶名密碼的傳輸級別安全性
- 28. Spring安全方法級別安全與Java配置+ REST身份驗證?
- 29. 安全頁面web.config中的位置
- 30. web.config中的連接字符串安全
感謝您的回答! – MaT
Dev開發方法的好博客'加密和解密應用程序配置部分':http://www.davidgiard.com/2012/06/05/EncryptingAndDecryptingApplicationConfigSections.aspx – user728584