如何保護你的 Web.config 檔案

Created: November-22, 2018

如果你有敏感資訊，則加密 Web.config 檔案是一種很好的做法，例如帶密碼的連線字串。

使用 ASP.NET IIS 註冊工具（Aspnet_regiis.exe），你可以輕鬆加密 Web.config 檔案的特定部分。需要具有提升許可權的命令。

使用 DataProtectionConfigurationProvider 的示例。此提供程式使用 DPAPI加密和解密資料：

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

如果未指定 -prov 引數，則使用 RSAProtectedConfigurationProvider 作為預設值。建議將此提供程式用於 Web 場方案。

要將 connectionStrings 部分恢復為明文：

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

有關 aspnet_regiis.exe 的更多資訊可在 MSDN 上獲得。