हम web.config फ़ाइल में कनेक्शन स्ट्रिंग अनुभाग को कैसे एन्क्रिप्ट कर सकते हैं?web.config में कनेक्शन स्ट्रिंग एन्क्रिप्ट करना
उत्तर
उपयोग http://msdn.microsoft.com/en-us/library/zhhddkxy.aspx
http://msdn.microsoft.com/en-us/library/system.configuration.sectioninformation.protectsection.aspx
क्या आप कृपया मुझे बताएंगे कि aspnet_regiis.exe उपकरण का उपयोग करने के क्या फायदे हैं, जब एन्क्रिप्शन फ़ाइल स्थानीय मशीन में प्रयोग योग्य है और होस्टिंग सर्वर में उपयोग नहीं कर सकती है? –
राहुल aspnet_regiis.exe, ASCII से base64 स्ट्रिंग के लिए एक स्ट्रिंग परिवर्तित एक एन्क्रिप्शन नहीं है देखो, आपका पहला लिंक सुझाव है रों। हम आसानी से बेस 64 को ASCII में परिवर्तित कर सकते हैं।
एक आरएसए कुंजी के साथ configsection.protectSection() का उपयोग करना एक उचित एन्क्रिप्शन है जो Web.config फ़ाइल के अनुभागों के लिए उपलब्ध है।
चेक इस लिंक: http://www.beansoftware.com/ASP.NET-Tutorials/Encrypting-Connection-String.aspx
कृपया ध्यान दें, कि हम एक साझा होस्टिंग वातावरण जहां ट्रस्ट स्तर मध्यम विश्वास के लिए निर्धारित है में Web.config फ़ाइल को एन्क्रिप्ट नहीं कर सकते हैं।
बाहरी लिंक का दौरा करने, सी में होने को बचाने के लिए: \ Windows \ Microsoft.NET \ फ्रेमवर्क \ v4.0.30319 (.NET 4/4.5 के लिए)
aspnet_regiis.exe -pe "connectionStrings" -app "/YourWebSiteName" -prov "DataProtectionConfigurationProvider"
इस उपकरण का उपयोग ConnectionStrings अनुभाग को डिक्रिप्ट करने के लिए, आप aspnet_iisreg.exe उपकरण में निम्न आदेश निर्दिष्ट कर सकते हैं।
aspnet_regiis.exe -pd "connectionStrings" -app "/YouWebSiteName"
क्या आप कृपया मुझे बताएंगे कि aspnet_regiis.exe उपकरण का उपयोग करने के क्या फायदे हैं, जब एन्क्रिप्शन फ़ाइल स्थानीय मशीन में प्रयोग योग्य है और होस्टिंग सर्वर में उपयोग नहीं कर सकती है? –
जो वास्तव में इस पर निर्भर करता है कि आप फ़ाइल को एन्क्रिप्ट करना क्यों चाहते हैं - यदि यह विकास के लिए है और आपके पास अपनी देव मशीन पर कोई संवेदनशील जानकारी नहीं है, तो मुझे नहीं लगता कि वहां बहुत अधिक बिंदु है (परीक्षण के अलावा), हालांकि लाइव सर्वर या एक मशीन जहां संवेदनशील जानकारी है जिसे हैक किया जा सकता है .. तो आपका लाभ –
एप्लिकेशन को सुरक्षा देने के लिए एन्क्रिप्शन उपयोगी है। Web.config एन्क्रिप्ट करने के लिए कृपया निम्न चरणों को पाएं।
- ओपन कमान, व्यवस्थापक विशेषाधिकार
- कमांड प्रॉम्प्ट पर साथ देने के लिए प्रेरित
- सीडी सी दर्ज: \ Windows \ Microsoft.NET \ फ्रेमवर्क \ v4.0.30319
- मामले में अपने वेब कॉन्फ़िग में स्थित है 'डी: \ लेख \ EncryptWebConfig ":
- ASPNET_REGIIS -pef" ConnectionStrings "" डी: \ लेख \ EncryptWebConfig
मैंने अधिक सुरक्षा के लिए कुछ और चीज का उपयोग किया है। मेरे Web.config में मैंने निम्नलिखित कोड जोड़ा है।
<httpProtocol>
<customHeaders>
<add name="x-Frame-Option" value="Deny or SEMEORGIN" />
<remove name="Server" />
<remove name="X-AspNet-Version" />
<remove name="X-AspNetMvc-Version" />
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
भागो इस कमान में: aspnet_regiis.exe -pef "ConnectionStrings" "pathToWebConfig"
या, अगर आप इस प्रोग्राम के चलाना चाहते हैं तो आप एक प्रक्रिया बना सकते हैं:
string fileName = @"C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe";
if (8 == IntPtr.Size
|| (!string.IsNullOrEmpty(Environment.GetEnvironmentVariable("PROCESSOR_ARCHITEW6432"))))
fileName = @"C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe";
string arguments = $"-pef \"connectionStrings\" \"{application.Path}\"";
using (Process process = new Process())
{
process.EnableRaisingEvents = true;
process.StartInfo = new ProcessStartInfo
{
FileName = exeName,
Arguments = arguments,
UseShellExecute = false,
RedirectStandardOutput = true,
RedirectStandardError = true,
CreateNoWindow = true
};
process.Start();
processOutput.Output = process.StandardOutput.ReadToEnd();
bool exited = process.WaitForExit(timeoutMilliseconds);
if (exited)
{
processOutput.ExitCode = process.ExitCode;
}
}
है क्या आप कृपया मुझे बताएं कि aspnet_regiis.exe उपकरण का उपयोग करने के क्या फायदे हैं, जब एन्क्रिप्शन फ़ाइल स्थानीय मशीन में उपयोग योग्य है और नहीं कर सकता होस्टिंग सर्वर में उपयोग करें? –
- 1. web.config कनेक्शन स्ट्रिंग में बोली
- 2. web.config में appSettings को एन्क्रिप्ट करना
- 3. इकाई फ्रेमवर्क एन्क्रिप्ट कनेक्शन स्ट्रिंग
- 4. सी # कनेक्शन स्ट्रिंग web.config फ़ाइल में
- 5. सुरक्षित कॉन्फ़िगरेशन पॉइंटलेस का उपयोग कर web.config एन्क्रिप्ट करना?
- 6. एप्लिकेशन सर्विसेज कनेक्शन एन्क्रिप्ट करें
- 7. क्या मुझे साझा होस्टिंग पर web.config एन्क्रिप्ट करना चाहिए?
- 8. इकाई ढांचे में कनेक्शन स्ट्रिंग एन्क्रिप्ट करें (पहला कोड)
- 9. सी # में, मैं अपने web.config फ़ाइल कनेक्शन स्ट्रिंग में संग्रहीत कनेक्शन स्ट्रिंग कैसे पढ़ सकता हूं?
- 10. web.config और कनेक्शन में उद्धरण SRRING
- 11. web.config फ़ाइल में कनेक्शन स्ट्रिंग का दो बार उपयोग करना; Nlog कॉन्फ़िगरेशन
- 12. क्या web.config में कनेक्शन स्ट्रिंग को सुरक्षित करने की आवश्यकता है?
- 13. वेब सेवा के माध्यम से कनेक्शन स्ट्रिंग एक्सेस करना
- 14. web.config फ़ाइल से प्रारंभिक कैटलॉग प्राप्त करना
- 15. web.config
- 16. application.conf में डीबी पासवर्ड एन्क्रिप्ट करना
- 17. यूआरएल स्ट्रिंग में एक आईडी एन्क्रिप्ट/एन्कोडिंग
- 18. .NET डेस्कटॉप एप्लिकेशन में कनेक्शन स्ट्रिंग सुरक्षा
- 19. पासवर्ड एन्क्रिप्ट करना
- 20. कनेक्शन स्ट्रिंग सर्वोत्तम अभ्यास
- 21. ASP.NET कनेक्शन स्ट्रिंग एन्क्रिप्शन/संरक्षण
- 22. कनेक्शन स्ट्रिंग
- 23. कनेक्शन स्ट्रिंग
- 24. WinForms app.config में पासवर्ड एन्क्रिप्ट करना, .NET
- 25. संलग्न .mdf डेटाबेस का उपयोग करने के लिए Web.config में डीबी कनेक्शन स्ट्रिंग
- 26. युद्ध फ़ाइलों को एन्क्रिप्ट करना
- 27. web.config फ़ाइल में रीडायरेक्ट सेट करना
- 28. पहले EF4.1 कोड में, Web.config
- 29. परीक्षण - कनेक्शन स्ट्रिंग गुम है
- 30. tnsnames.ora फ़ाइल के बिना ओरेकल कनेक्शन स्ट्रिंग
दूसरा लिंक कचरा है। Obfuscating * नहीं * एन्क्रिप्टिंग के समान है। –
दूसरे लिंक के बारे में: "अस्पष्टता द्वारा सुरक्षा" की अनुशंसा नहीं की जाती है, केर्कहॉफ के सिद्धांत को देखो। – Calum
क्या आप कृपया मुझे बताएंगे कि aspnet_regiis का उपयोग करने के क्या फायदे हैं।exe उपकरण, जब एन्क्रिप्शन फ़ाइल स्थानीय मशीन में प्रयोग योग्य है और होस्टिंग सर्वर में उपयोग नहीं कर सकता है? –