如何保护你的 Web.config 文件

Created: November-22, 2018

如果你有敏感信息，则加密 Web.config 文件是一种很好的做法，例如带密码的连接字符串。

使用 ASP.NET IIS 注册工具（Aspnet_regiis.exe），你可以轻松加密 Web.config 文件的特定部分。需要具有提升权限的命令。

使用 DataProtectionConfigurationProvider 的示例。此提供程序使用 DPAPI加密和解密数据：

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

如果未指定 -prov 参数，则使用 RSAProtectedConfigurationProvider 作为默认值。建议将此提供程序用于 Web 场方案。

要将 connectionStrings 部分恢复为明文：

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

有关 aspnet_regiis.exe 的更多信息可在 MSDN 上获得。