Kie*_*ton 4 .net asp.net encryption web-config
我今天正在阅读一篇博客(http://somewebguy.wordpress.com/2009/07/20/is-encrypting-your-web-config-a-waste-of-time/)关于如何加密你的appsettings /连接字符串等使用aspnet_regiis工具.
他有一个跟进帖子,其他人反馈说这是浪费时间.
我的问题是,你怎么看?一旦任何人获得对web.config文件的物理访问权限,你是否完全被冲洗了?或者这是一个值得预防的事情吗?
And*_*are 10
我不认为这是毫无意义的.如果有人可以访问您的Web服务器,是的,您遇到了很多麻烦.这是否意味着您需要允许它们获得对数据库/中间层/应用程序服务器的相同访问权限?
| 归档时间: |
|
| 查看次数: |
849 次 |
| 最近记录: |