asp.net web.config 암호화 및 암호 해독 방법

명령줄 도구 aspnet_regiis.exe 사용
aspnet_regiis.exe 명령줄 도구를 사용하여 Web.config 파일의 구성 부분을 암호화하고 해독할 수도 있습니다. 이 도구는 "%WINDOWSDIR%"에서 찾을 수 있습니다. Microsoft.NetFrameworkversion" 디렉터리 . Web.config 파일의 섹션을 암호화하려면 아래와 같이 이 명령줄 도구에서 DPAPI 컴퓨터 키를 사용할 수 있습니다.
특정 웹 사이트의 Web.config 파일을 암호화하는 일반적인 형식:

aspnet_regiis.exe -pef section physical_directory -prov provider

또는:

aspnet_regiis.exe -pe section -app virtual_directory -prov provider

특정 웹사이트의 Web.config 파일을 암호화하는 구체적인 예:

aspnet_regiis.exe -pef "connectionStrings" "C:\Inetpub\wwwroot\MySite" -prov "DataProtectionConfigurationProvider"

또는:

aspnet_regiis.exe -pe "connectionStrings" -app "/MySite" -prov "DataProtectionConfigurationProvider"

Web.config 파일 암호 해독 특정 웹사이트의 일반 형식:

aspnet_regiis.exe -pdf section physical_directory

또는:

aspnet_regiis.exe -pd section -app virtual_directory

특정 웹사이트의 Web.config 파일을 해독하는 구체적인 예:

aspnet_regiis.exe -pdf "connectionStrings" "C:\Inetpub\wwwroot\MySite"

또는:
machine.config 파일의 암호화/암호 해독을 수행하려면 aspnet_regiis .exe로 지정하세요.
【Tip】 ASP.NET 버전 1.x에서 구성 설정 암호화
ASP.NET 버전 1.x에서 구성 설정을 보호하려면 개발자는 웹 서버의 레지스트리 테이블에 민감한 설정을 암호화하여 저장해야 합니다. "강력한" 키 방식. ASP.NET 2.0에서와 같이 암호화된 콘텐츠를 저장하는 대신 구성 파일에는 암호화된 값이 저장되는 레지스트리 키에 대한 참조만 포함됩니다. 예:

<identity impersonate="true" 
userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG，userName" 
password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG，password" />

Microsoft는 개발자에게 중요한 구성 정보를 암호화하고 이를 "강력한" 레지스트리 항목으로 이동할 수 있는 aspnet_setreg.exe 명령줄 도구를 제공합니다. 불행하게도 이 도구는 특정 구성 설정에 대해서만 작동합니다. 반면 ASP.NET 2.0에서는 모든 구성 섹션을 암호화할 수 있습니다.
ASP.NET 1.x 응용 프로그램에서 aspnet_setreg.exe를 사용하는 방법에 대한 자세한 내용은 MSDN의 KB#32990을 참조하세요. 불행하게도 이 명령줄 프로그램은 구성 설정에서 미리 정의된 섹션만 암호화할 수 있으며 사용자가 직접 추가한 데이터베이스 연결 문자열 및 기타 중요한 정보는 암호화할 수 없습니다.

암호화 예:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pdf connectionStrings I:\代码仓库\wt_Projects\WebSites\WebSite

asp.net web.config 암호화 및 복호화 방법에 관한 더 많은 기사를 보려면 PHP 중국어 웹사이트를 주목하세요!