首頁>Program>source

我有一个app.config檔案,需要与我的應用程式一起分發.它是由於對我添加的ASMX web服務的服務引用而建立的.

如果修改/查看此檔案不是什麼大問题,但是我仍然想確保它的安全.我已经檢查了配置的雜湊值並確保它是有效的,但是我仍然想要增加一層保護。

這是我的配置: http://pastie.org/private/zjdzadnfwrjvwkmlbdsqw

那麼裏面有什麼我可以加密的东西吗?

13

c#

最新回復
  • 6月前
    1 #

    您不能加密整个 <system.serviceModel> -這是一个配置部分組,其中包含配置部分。

    aspnet_regiis 只会加密配置部分-因此您需要有選擇地加密所需的部分,例如:

    cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727
    aspnet_regiis.exe -pef "system.serviceModel/bindings" .
    aspnet_regiis.exe -pef "system.serviceModel/services" .
    

    使用此功能,您可以轻松加密所需的內容-不太重要的內容可以保留為明文形式.

    警告語:因為它是 aspnet_regiis ,它預計將与 web.config 檔案-複製您的 app.config 到一个位置並將其稱為 web.config ,加密您的部分,然後將這些加密的部分複製迴您自己的 app.config .

    或者編寫您自己的配置部分加密器/解密器-實際上只有几行代碼! 還是用我的-我寫了一个小 ConfigSectionCrypt 實用程式,請从我的OneDrive中获取-帶有完整源代碼(C#-.NET 3.5-Visual Studio 2008).它允许您从任何配置檔案中加密和解密部分-只需在命令列中指定檔案名即可。

  • 6月前
    2 #

    您可以加密App.Config或web.Config的部分,那裏有大量博客 详细介绍此內容的條目:

    http://www.codeproject.com/KB/dotnet/EncryptingTheAppConfig.aspx

    http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx

    http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx

    http://odetocode.com/blogs/scott/archive/2006/01/08/encrypting-custom-configuration-sections.aspx

    這是MSDN版本: http://msdn.microsoft.com/zh-cn/library/89211k9b%28VS.80%29.aspx

    這裏是一種通過代碼加密的方法: http://davidhayden.com/blog/dave/archive/2006/03/14/2883.aspx

  • 6月前
    3 #

    我使用以下內容加密我的 connection strings 在web.config中,為什麼不自己使用它.我不確定。

    要加密:

    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pef "connectionStrings" "\myWebSitePath"
    

    解密:

    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -pdf "connectionStrings" "\myWebsitePath"
    

    將它们放入bat檔案中,以便您可以即時加密或解密。

  • 6月前
    4 #

    该檔案在執行時会被程式讀取,因此更改檔案可能不是一个好主意.可以在每行中添加校驗和,以通過在您的應用程式中對其进行檢查或檢查自上次執行以来的修改等来確保其有效.老實說,我从未听說過加密app.config。

  • 6月前
    5 #

    It isn't a huge deal if this file is modified/viewed...

    在這種情况下,安全性是什麼?

    您可以使用SectionInformation.ProtectSection以程式設計方式加密配置檔案的各个部分。

  • apache:仅在找不到檔案時才重定向請求?
  • 是否可以使用Dropbox託管裸露的Git儲存庫以共享代碼?