これはASP_regiisを使用してweb.configファイルのセクションを暗号化することができますが、Apacheを使用してボックスでmonoを実行しています。 Mono/Linuxでこれを行う方法はありますか?モノでweb.configの設定セクションを暗号化
答えて
私が間違っていない限り、IISはWeb.Configファイルを提供しません。人々がウェブからそれを取り下げることを心配しているなら、私はあなたがこのファイルをApacheが提供するのをブロックすることができると確信しています。
ローカルのセキュリティについて話しているなら、これを行うには「良い」方法はないと思います。 Web.Configにパスワードがあるとします。これを適切に暗号化する唯一の方法は、ファイルを復号化するために別のパスワードを要求することです。したがって、本質的には、私はあなたがプログラムでアクセスする必要があるので、Web.Configからソースコードまたは別の外部ファイルにパスワードを格納する場所を移動するだけで、実際には何も得られません。復号化にパスワードを必要としない他のすべての暗号化方法は、ファイルをあいまいにしますが、あいまいではありません。
パスワードをローカルに保存しているPidgin(以前のgaim)の記事を読むhttp://developer.pidgin.im/wiki/PlainTextPasswordsさらに、this暗号化キーに関するウィキペディアの記事が役に立つかもしれません。両方とも、security through obscurityの固有の制限を論じている。
ファイルをローカルにロックする場合は、ユーザーアカウントベースのセキュリティを使用してファイルへの読み取り/書き込みアクセスを制限します。
は
/// <summary>
/// Encrypts a Config section from the given Configuration object
/// </summary>
/// <param name="sectionKey">Path to the section to Encrypt</param>
/// <param name="config">Configuration</param>
public static void EncryptConfigSection(String sectionKey, Configuration config)
{
ConfigurationSection section = config.GetSection(sectionKey);
if (section != null)
{
if (!section.SectionInformation.IsProtected)
{
if (!section.ElementInformation.IsLocked)
{
section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
section.SectionInformation.ForceSave = true;
config.Save(ConfigurationSaveMode.Full);
}
}
}
}
Web設定のためには、システムを使用する必要があります.Web.Configuration.WebConfigurationManagerを使用して、上記の関数に渡すことができるConfigurationオブジェクトを取得します。 web.configファイルでは、特定のセクションのみが暗号化可能であることに注意してください。
設定がAppSettingsに保存されている場合、サーバー上で実行すると、設定の名前がわかっている場合は、設定のプレーンテキスト値を取得できるという単純なアプリケーションを誰でも書くことができます。
は単にのAppSettingsセクションを暗号化するための代替案のジョン・ギャロウェイ次の記事をチェックアウト:http://weblogs.asp.net/jgalloway/archive/2008/04/13/encrypting-passwords-in-a-net-app-config-file.aspx
@Alexandre-Domingosからコメント: このコメントの時点で、 'DataProtectionConfigurationProvider'はMonoでサポートされていないと言いたいので、' ProtectSection'メソッドの代わりに 'RSAProtectedConfigurationProvider'を使うべきです。 – AlBlue
- 1. web.configファイルのelmahセクションの暗号化
- 2. web.configのセクションの暗号化。したほうがいい?
- 3. WebサイトのWeb.config暗号化
- 4. aspnet_regiisを使用して設定セクションを暗号化する
- 5. カスタム設定の暗号化
- 6. Web.configファイルのパスワードの暗号化
- 7. Web.configを暗号化するWindows Azure
- 8. web.configのパスワードを暗号化するASPNET_REGIISを使用しない設定
- 9. 暗号化されたweb.configがベストプラクティス
- 10. RsaProtectedConfigurationProviderを使用して設定ファイルのセクションを暗号化/復号化する方法
- 11. Springクラウド設定サーバーのプロパティ暗号化
- 12. Postgres設定ファイルの暗号化
- 13. Octopus Post Deployアプリケーション設定の暗号化
- 14. カスタム設定セクションのWeb.Config変換
- 15. Spring Cloud設定サーバー暗号化の復号化
- 16. ハッシュ/暗号化設定ファイル情報
- 17. web.configで外部appSettingsとconnectionStringsを暗号化できますか?
- 18. 設定の外部アプリの設定と暗号化
- 19. web.configを暗号化するポイントは何ですか? ASP.NET
- 20. 共有ホスティングでweb.configを暗号化する
- 21. web.configの暗号化は無意味ですか?
- 22. web.configファイルを暗号化し、ファイルへのパスを供給
- 23. web.configのパスワードのみを暗号化するASP.NET
- 24. ASP.Net Web.configのデータベース接続文字列を暗号化します
- 25. ウェブファームのweb.configを暗号化しています
- 26. wixのインストール中にweb.configで暗号化された接続を設定します
- 27. MyBatisでOracleのデータベースネットワーク暗号化を設定する方法は?
- 28. 良い暗号化/暗号化の本
- 29. .NETで設定ファイルをプログラムで暗号化する
- 30. web.configファイルにパスワードを暗号化して保存する
私はむしろ、機密データが設定ファイルにクリアテキストではなく、暗号化するだろう。 – CSharpAtl
そうですが、私が言っていることは、アプリケーションを実行するたびにパスワードを手動で入力する必要がなければ、本当に暗号化していないということです。 –
私はウェブユーザーのためにそれを暗号化していません、私はボックスに誰かが私がファイルに持っているデータを見る/操作することを望みません。 – CSharpAtl