Bar*_*ke6 6 c# asp.net encryption shared-hosting web-config
美好的一天.我已经通过网络融合取出了一些.net主机,但正在争取获得有关其安全设置的答案.
特别是我习惯于完全信任环境,因为我在一家大型公用事业公司工作.
通常我会加密我的部分/全部web.config,我不能在他们的中等信任IIS7环境中做,也不会让我特定为我的应用程序安装我的RSA密钥.
那么我的配置文件真的那么安全吗?我担心有人会使用未加密的连接字符串从我的数据库中窃取我的所有敏感数据?
小智 4
您正处于严重的妄想之中,认为加密 web.config 会有所帮助。aou 最担心的是有人闯入你的帐户,如果我可以替换你的网络应用程序,那么连接字符串被加密的事实就毫无意义了,因为无论如何我都必须有权访问解密密钥。
因此,在任何情况下我都可以始终访问数据库。
| 归档时间: |
|
| 查看次数: |
1980 次 |
| 最近记录: |