2. 程式人生 > >web.config 中connectionStrings連線字串加密、解密問題

web.config 中connectionStrings連線字串加密、解密問題

阿新 發佈:2019-02-04 
注意:是對虛擬目錄下還是物理目錄下的檔案加密

加密網站中的配置資訊,我們不需要寫任何程式碼,也不需要修改任何程式碼,只需要使用 aspnet_regiis 工具修改配置檔案即可.

比如我們有下面一個配置檔案需要加密:

<configuration>

<connectionStrings>

    <add name="SqlServices" connectionString="Data Source=localhost;

Integrated Security=SSPI;Initial Catalog=Northwind;" />

</connectionStrings>

</configuration>



假設這個配置檔案在 MyApplication 目錄下。

加密命令

aspnet_regiis -pe "connectionStrings" -app "/MyApplication"



aspnet_regiis 命令在你安裝的 .net Framework 目錄下, 預設在:

C:\WINDOWS\Microsoft.Net\Framework\v2.0.*



加密後的效果:

<configuration>

<connectionStrings configProtectionProvider="RsaProtectedConfigurationProvider">

    <EncryptedData Type="
 
http://www.w3.org/2001/04/xmlenc#Element"

      xmlns="http://www.w3.org/2001/04/xmlenc#">

      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc" />

      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

        <EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">

          <EncryptionMethod Algorithm="
 
http://www.w3.org/2001/04/xmlenc#rsa-1_5" />

          <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">

            <KeyName>Rsa Key</KeyName>

          </KeyInfo>

          <CipherData>            <CipherValue>0RU0XfRexc6aLFYZM+f+IWZVINqTZAAunysoVPv0dliPM72D

34MJ/gX7pzvhSJNqCLiXeyjsayse

12oAuF4rlIEraa/RHiqDKjqyJtRrRCiqnwqt5PET5LM9Q0aiT20Kpb2G2hn/0QB

7vKcWydboTdbwmUa7fXaQJhMcKaVI0mc=</CipherValue>

          </CipherData>

        </EncryptedKey>

      </KeyInfo>

      <CipherData>        <CipherValue>BPws3LIOuXhD0qDlfRMWDy9Xwn1jPHnMosKuVn3JVPW

KmD2h7hJo2BeTIjyIOAq/2J1saLDJm

JfgG85BEKfVUuNbMRg6czcgXHyOKeAHZgHzdw+d

zA8qEF/t7wITzuIQEslGK2WlUXNDFg4ZfsYDivmxy6xQh3Fvw4JOCHzLXg/

ZJrjYcHIk3I27oh/XuxtSQ0VNOl

gfSsM/MTGwB4tloELcRJ6Jm5u0dJA2fvmjpdc=

</CipherValue>

      </CipherData>

    </EncryptedData>

</connectionStrings>

</configuration>



注意:為了避免一行太長,我這裡把加密後資訊加了幾個回車符。



ASP.NET 在處理 Web.config 檔案時會自動對該檔案的內容進行解密。因此,

不需要任何附加步驟即可對已加密的配置設定進行解密,供其他 ASP.NET 功能使用或用於訪問程式碼中的值。



如果你想修改這些配置資訊,就需要解密這個檔案,然後再加密。解密用 aspnet_regiis.exe 命令的 -pd 選項。

參考命令如下:



aspnet_regiis -pd "connectionStrings" -app "/MyApplication"



上面給的範例是 針對 IIS 的站點,如果你的站點是使用VS2005 的 ASP.net Development Server

則需要用 -pef 引數,當然 iis 站點也可以這麼用



aspnet_regiis.exe     -pef "connectionStrings" "D:\My2005Codes\WebTestCode\TestWEBSite"



說明:

-pef 對指定物理(非虛擬)目錄中的 Web.config 檔案的指定配置節進行加密。

對應的這個解密則是 

-pdf 引數 對指定物理(非虛擬)目錄中的 Web.config 檔案的指定配置節進行解密。

轉自:http://zhidao.baidu.com/link?url=hcl34Of5n_OeoZSjRRTfvGdjiO7yEaGgRSARdBaLI7Sith6pZXLQqXDxiK2tfCBUAcrRI882n9hU6dEDV0gRfq

相關推薦

web.config connectionStrings連線字串加密解密問題

注意:是對虛擬目錄下還是物理目錄下的檔案加密 加密網站中的配置資訊,我們不需要寫任何程式碼,也不需要修改任何程式碼,只需要使用 aspnet_regiis 工具修改配置檔案即可. 比如我們有下面一個配置檔案需要加密: <configuration> <connectionStri

Web.Config資料庫連線字串解析

在ASP.NET中,通過Web.config,你可為使用 <appSettings> 標記,在這個標記中,你可用 <add ... /> 標記定義0到多個設定。本文中我們 主要討論瞭如何使用web.config來配置一個web應用程式中的資料庫連線。

關於如何得到web.config的資料庫連線字串

關於如何得到web.config中的資料庫連線字串 1.先在介面層建立一個應用程式配置檔案 <connectionStrings >     <add name ="Northwind

ASP.Net Web.config引用外部config文件

pset lin AD 配置 utf tostring pan OS add Web.config file: <?xml version="1.0" encoding="utf-8"?><configuration><appSettings

Web APIs螢幕(Screen)視窗(Window)元素(Element)的高度寬度滾動條總結

1 screen // 螢幕:1440 * 900 screen.height // 1440 screen.width // 900 // 雙螢幕,根據主螢幕位置和工作列位置,值會變化 // 這裡,左側為主螢幕(1366 * 768),工作列垂直放置在主螢幕右側 screen.a

資料庫連接出錯[程式碼:01],請檢查資料庫連結檔案連線字串

作業系統:Windows Server 2008 R2 資料庫:Access Web: IIS 7.0 程式語言: ASP 釋出程式顯示的問題: 1.資料庫連接出錯[程式碼:01],請檢查資料庫連結檔案中的連線字串 2.64位Windows Server 2008中IIS7執行ASP時會出現A

請通過執行“除錯”->“Debug.Start Without Debugging”驗證 web.config 沒有語法錯誤

window 7 執行asp.net程式出錯-IIS7.0 檢測到在整合的託管管道模式下不適用的ASP.NET設定的解決方法: 在應用程式池的高階設定裡有個託管管道模式,預設值為Integrated,我們將其修改為Classic,就可以很好的解決問題了。 ASP.NET

ADO.NET實體模型 Entityframework連線字串加密解決方案

Use aspnet_regiis. In command line browse to (usually): cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727 and type: aspnet_regiis -pef "

shell指令碼:base64加密解密字串並賦值給變數方法

幾經波折才能夠實現使用 base64 加密、解密字串並賦值給變數。網上絕大多數是使用 echo 管道實現 加密和解密字串的輸出。 程式碼如下: pwd=$( base64 -d <<< MQo= ) # 解碼 in=$( base64 <&l

關於web專案的圖片上傳並顯示問題

一、資料庫儲存 直接把圖片的二進位制碼存到資料庫 參考blog: 直接存圖片在mysql上面有兩點好處: 比較容易做取重,就是相同的圖片只存一份.最重要備份使用資料庫的備份方式簡單.容易管理,去掉無用的圖片等. 缺點: 不適合超大量儲存,資料的儲存越大,恢復越麻煩當然

web.config配置頁面出錯後跳轉指定錯誤頁面

每當使用者訪問錯誤頁面時,會出現不友好的404錯誤,所以為了防止這種不友好,我們在web.config中的<system.web>節點下配置 <customErrors>,在出現比如403 404這樣的錯誤時,跳轉到我們自定義的頁面 <cus

EntityFrameWork Code First 多資料庫以及自定義字串的使用+連線字串加密呼叫

PS:本來第一版發的在編輯器裡面直接能截圖 結果發現提交 之後圖沒了我勒個去,然後圖的地方就用程式碼代替了 無奈,看起來比較亂了就 關於使用EF-CodeFirst中多資料庫使用 以及 自定義字串的使用 +連線字串加密呼叫 度娘好久都沒有發現有資料能直接解決這3個問題的文

php計算中文字串長度擷取中文字串

header('Content-type:text/html;charset=utf-8');/*** 可以統計中文字串長度的函式* @param $str 要計算長度的字串* @param $type 計算長度型別,0(預設)表示一箇中文算一個字元,1表示一箇中文算兩個字元**/function abs

tomcat web應用 無法連線到資料庫的問題

1、直接將李陽瘋狂javaee中的web應用拖到tomcat的webapps裡出現了這個問題driver url user pass都正確的情況下,連線不上資料庫:原因:經過多次實驗,發現了是tomcat中lib和web app 的lib 裡的sql driver 重複了,刪

ef 資料庫連線字串加密

在實際生產環境中,資料庫連線字串需要加密。 先找到ef讀取連線字串的方法:DB.Context.cs 這是預設讀取字串的方法,其對於配置項為: <connectionStrings> <add name="ConnectionString

圖解asp.net資料庫連線字串加密和aspnet_regiis

一 使用aspnet_regiis加密資料庫連線字串 專案在C:\sl2\28\ShoppingCart\ 加密前; 此次加密使用的命令; 加密後;資料庫名,使用者名稱,口令,都看不到了; 程式碼中照常讀取,.net會自行解密,不必自己寫程式碼解密; 二 a

MySQL的行轉列列轉行連線字串 concatconcat_wsgroup_concat函式用法

1.concat函式 使用方法: CONCAT(str1,str2,…) 返回結果為連線引數產生的字串。如有任何一個引數為NULL ,則返回值為 NULL。 注意: 如果所有引數均為非二進位制字串,則結果為非二進位制字串。 如果自變

在配置檔案web.config配置httpHandlers節點是的一些說明

<httpHandllers> <add verb="*" path="*.lcj" type="WebHttpHandler.MyHandler" /> </httpHandllers> 說明如下: verb可以是“POST”或 “GE

JavaMD5加密解密工具類

length pri 一個 stringbu util new ron abc 轉換 package org.hzp.util; import java.io.UnsupportedEncodingException; import java.security.

Azure Web App (三)切換你的Net Core Web 專案的資料庫連線字串

一,引言   上一篇文章講到今天我們演示了一下,如何在Web App中建立 “Deployment Slot”進行快速無停機部署新功能程式碼,也使用VS進行釋出到建立的Web App中建立的新的部署槽位中,同時也引出了另外一個問題,環境變數怎麼切換,切換槽位後,生產環境的資料庫連線字串