如何保护你的 Web.config 文件

如果你有敏感信息,则加密 Web.config 文件是一种很好的做法,例如带密码的连接字符串。

使用 ASP.NET IIS 注册工具 (Aspnet_regiis.exe),你可以轻松加密 Web.config 文件的特定部分。需要具有提升权限的命令。

使用 DataProtectionConfigurationProvider 的示例。此提供程序使用 DPAPI加密和解密数据:

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "DataProtectionConfigurationProvider"

使用 RSAProtectedConfigurationProvider 的示例 :

aspnet_regiis.exe -pef "connectionStrings" c:\inetpub\YourWebApp -prov "RSAProtectedConfigurationProvider"

如果未指定 -prov 参数,则使用 RSAProtectedConfigurationProvider 作为默认值。建议将此提供程序用于 Web 场方案。

要将 connectionStrings 部分恢复为明文:

aspnet_regiis.exe -pdf "connectionStrings" c:\inetpub\YourWebApp

有关 aspnet_regiis.exe 的更多信息可在 MSDN 上获得