问题标签 [web-config-encryption]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 为什么在不提供 keyContainerName 的情况下加密 Web.config 文件?
所以使用 aspnet_regiis.exe 工具我做了以下
现在我认为要使用此密钥,我需要将其添加到 web.config 文件中
现在,当我运行此命令时,它可以工作:
问题是,无论我对 keyContainerName 有什么价值,它都有效。或者即使我完全从配置文件中取出 keyContainerName ,它仍然可以工作,这表明它实际上并没有使用我生成和安装的密钥。
此外,Visual Studio 2010 甚至无法识别 keyContainerName(或 useMachineContainer),表示不允许使用“keyContainerName”名称。
这里发生了什么?
c# - Encrypt and store password in web.config file
I have the following information in my web.config file.
how do I encrypt it and store? how do I decrypt and use?
asp.net - RSA 加密的 Web 配置在 IIS express 中有效,但在本地 IIS 中无效
我使用 RSA 容器密钥加密来加密 web.config 中的 appSettings。在 IIS Express 中运行时,加密的 Web 配置在 Visual Studio 中运行良好。但是当我在项目属性中将其更改为本地 IIS(在 VS 2015 中)时,我收到了错误
如果 web 配置被解密,它可以在本地 IIS 和 IIS Express 中工作。
这些是我使用的命令:
configProtectedData
asp.net - 使用 DataProtectionConfigurationProvider 的 Web 配置加密不适用于生产
我已经使用DataProtectionConfigurationProvider来加密 web 配置的连接字符串,这在本地运行良好。
但是当我将代码上传到生产环境时,网络配置没有得到加密。
我使用了以下代码:
我通过放置日志来跟踪代码,发现!connectionStrings.SectionInformation.IsProtected条件不起作用。
任何帮助都将不胜感激!!
asp.net - 加密配置部分加上 BCL.Build
我正在尝试在 ASP.Net 4.0 Web 应用程序中更新 LinqKit,该应用程序使用加密的配置部分来混淆连接字符串部分。我们还使用配置转换。
对于面向 .Net 4.0 的项目,LinqKit 1.1.7+ 依赖于 Microsoft.Bcl.Async,并且在任何引用使用 Microsoft.Bcl.Async 的类库的项目中都需要 Microsoft.Bcl.Build。
当我构建时,我得到这个错误:
如果我更改<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
为<configuration>
,我会收到 web.config 的 XML 验证警告:
我尝试使用<configuration xmlns:c="http://schemas.microsoft.com/.NetConfiguration/v2.0">
,<c:configProtectedData>
和<c:connectionStrings>
。这验证,但在运行时失败:
如何在 .Net 4.0 Web 应用程序中使用这些库,使其构建、具有有效的 web.config 并运行?
java - 在 Spring Boot 中加密应用程序属性
所以我做了一些谷歌搜索并阅读了一些关于 Spring Cloud 的文档,但为了真正惩罚自己,我正在努力了解使用“{cipher}”加密敏感的应用程序属性究竟是如何工作的。
例如在 application.yml...
我的理解是,将其提交到 repo 是安全的,并且 spring boot 使用 bootstrap.yml 中的 encrypt.key 以便在需要时对其进行解密。
我不明白为什么将 encrypt.key 提交给 repo 是安全的?如果你不这样做,那么我应该如何利用它?
我还在 heroku 文档上找到了一个链接,您可能将其设置为服务器中的配置变量?
归根结底,我有很多问题,最重要的是,我什至不确定我需要问什么问题。所以我希望那里知道他们在做什么的人可以为我指出一些正确的方向,包括一些阅读等链接,让我继续前进?
提前致谢!