为什么要加密web.config中的连接字符串?如果我没有弄错,IIS不会提供web.config,如果有人能够入侵你的服务器以获取web.config,那么它已经是GG了.是否有任何理由加密web.config中的任何内容?不是没必要吗?
您不能排除Web盒受到危害 - 这并不意味着您的数据库也会受到损害.此外,您不希望Web管理员知道数据库的密码.
您需要记住浏览器无法获取配置文件只是因为.config扩展位于IIS元数据中的限制列表中.有可能以其他方式从服务器获取它们,或者某些错误配置问题可能允许它们被下载.
| 归档时间: |
|
| 查看次数: |
298 次 |
| 最近记录: |