如何保护你的 Web.config 文件
如果你有敏感信息,则加密 Web.config 文件是一种很好的做法,例如带密码的连接字符串。
使用 ASP.NET IIS 注册工具 (Aspnet_regiis.exe),你可以轻松加密 Web.config 文件的特定部分。需要具有提升权限的命令。
使用 DataProtectionConfigurationProvider 的示例。此提供程序使用 DPAPI加密和解密数据:
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"
使用 RSAProtectedConfigurationProvider 的示例 :
aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"
如果未指定 -prov 参数,则使用 RSAProtectedConfigurationProvider 作为默认值。建议将此提供程序用于 Web 场方案。
要将 connectionStrings 部分恢复为明文:
aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp
有关 aspnet_regiis.exe 的更多信息可在 MSDN 上获得 。