我打算加密屬於將在服務器場中運行的應用程序的Web配置文件的連接字符串。我知道aspnet_regiis命令行工具來加密使用它的部分。但我有一些懷疑,我希望你們可以解決。ASP.NET web.config加密安全
我的問題是,如果我加密connectionstrings和web.config文件被黑客竊取,他將能夠使用相同的命令行解密它與-pe開關?下面顯示了相同的內容。
- 我的服務器,我的web.config,未加密(我創建純web配置)
- 我的服務器,我的web.config,加密(我加密的Web配置)
- 別人的服務器,我的web.config,加密(有人偷了我的web配置)
是他能夠使用相同的命令行解密像
aspnet_regiis -pe "connectionStrings" -app "/SampleApplication" -prov "RsaProtectedConfigurationProvider"
Hi Dub,感謝您的幫助。但我認爲這篇文章不符合我的要求。其實我正在尋找一種對如果我使用aspnet_regiis命令行進行加密的問題的確認,如果一些隨機的人竊取了知道此命令行選項的Web配置,它是否會被解密。你有什麼想法嗎?是否採取這種命令行方式來防止Web配置文件被盜(風險最大)? –
請參閱我的第二個編輯,以獲取原始問題的答案。對不起,跳了槍! :) –
好吧沒問題。其實我正處在一個決策點:) –