Веб-развертывание ASP.NET с помощью Visual Studio: развертывание в тест

↑

▷ Содержание

Стр 1 из 3Следующая ⇒

Веб-развертывание ASP.NET с помощью Visual Studio: развертывание в тест

При создании web страниц средствами технологии ASP.NET существует опасность использования злоумышленниками файла Web.config.

В файлах Web.config часто содержатся данные, которые нежелательно оставлять в открытом доступе. Например, строки подключения к базе данных, данные регистрации приложения на сторонних ресурсах и т. д. Существует возможность шифровать секции с этими данными.

Для осуществления шифрования определенной части файла Web.config существует возможность использования как специализированной программы регистрации IIS для ASP.NET (aspnet_regiis.exe)

Более подробно можете ознакомиться по следующей ссылке:

https://docs.microsoft.com/ru-ru/aspnet/web-forms/overview/deployment/visual-studio-web-deployment/deploying-to-iis

Так и шифрование файла прямо из приложения.

Замечание! Расшифровка внутри приложения производится автоматически (если на PC, производящей выполнение, есть ключи).

Шифрование с помощью командной строки

Создание контейнера ключей

-pc контейнер — создает пару ключей «открытый/закрытый» RSA в заданном контейнере. Этот параметр может иметь следующие модификаторы:

· -size keySize — задает размер ключа. Значение по умолчанию — 2048 байт

· -pku — заменяет пользовательский контейнер на используемый по умолчанию контейнер ключа

· -exp — задает, что для закрытых ключей должна быть предусмотрена возможность экспорта

· -csp provider — задает используемый поставщик контейнера

Познавательные статьи:



Коммуникативные барьеры и пути их преодоления

Рынок недвижимости. Сущность недвижимости

Решение задач с использованием генеалогического метода

История происхождения и развития детской игры