asp.net - 为什么用 aspnet_regiis.exe 加密

Question

我想加密我的 web.config 文件以隐藏一些敏感数据，例如使用aspnet_regiis的密码。

在命令提示符下使用此代码进行加密C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pef "appSettings" C:\inetpub\wwwroot\testweb

我可以用这段代码解密它（-pef 更改为 -pdf）

C:\Windows\Microsoft.NET\Framework64\v4.0.30319>aspnet_regiis.exe -pdf "appSettings" C:\inetpub\wwwroot\testweb

所以我的问题是：当任何人都可以使用上述命令轻松解密文件时，为什么我还要加密文件？加密/解密不需要“密钥”。

还是我错过了什么？

score 0 · Accepted Answer

0

一些黑客可能会窃取 web.config 但无法访问 cmd.exe。

于 2021-11-30T02:46:14.363 回答

1 回答 1