0
Webファームのweb.configでマシンキーを指定する際にセキュリティ上のリスクはありますか?web.configのマシンキーの指定
A
答えて
3
誰かが問題となる可能性のあるマシンキーを読み取った場合。 1つの明確な例は、viewstateが改ざんされていないことを確認するために使用されます。鍵を持っている人は誰でもそれを回避することができます。
http://msdn.microsoft.com/en-us/library/dtkwfdky.aspx#を参照して、暗号化方法を説明します。
ああ、フォーム認証は、それを使用して、最悪 - キーがあるとき、それは理解できる問題である、と述べたUses for MachineKey in ASP.NET
を参照してください。あなたが誰かがそれを得るなら、それは問題です。保護しようとすると、別の鍵が必要です(たとえそれが隠されていても)。また、誰かが最初にそれを取得します。
関連する問題
- 1. mvc3アプリケーションのweb.configのマシンキー
- 2. asp.netコア2.0のマシンキー?
- 3. PBKDF2のASP.Netマシンキーのサポート
- 4. asp.net MVCアプリケーションのweb.configでのロールの指定
- 5. web.configのコントローラの名前空間を指定する
- 6. web.configでユーザーを指定する際のセキュリティ
- 7. 無効なプロバイダー名web.configで指定されたSitefinityMembershipProviderの「デフォルト」
- 8. EntityFrameworkの移行web.configを指定します。
- 9. ASP.NETでの自動マシンキーの生成
- 10. IDataProtectorのマシンキーを使用する - ASP.NET CORE
- 11. Web.configヘルプのtagPrefixesの定義
- 12. web.configのSitecoreタスク設定
- 13. 設定の問題Web.Config /カスタムプロバイダ
- 14. フォーム認証web.configの設定
- 15. ASP.NETメンバーシップロールWeb.configの設定
- 16. ASP.NETメンバーシッププロバイダ - Web.configではなくデータベースで設定を指定します。
- 17. Web.configの問題 - 指定されたキーが辞書に存在しません
- 18. WCF:サービスのWeb.configで既定のクライアント構成設定を指定できますか。
- 19. live asp.net web.config設定
- 20. Web.configとASP.NETの設定の問題
- 21. Web.Configのページ固有の設定
- 22. これは私の<code>web.config</code>メール設定でのWeb.config
- 23. web.Configとデータベース設定テーブル
- 24. smtp web.configの設定と使用
- 25. カスタム設定セクションのWeb.Config変換
- 26. Web.configファイルの設定は以上1ギガバイト
- 27. VS 2008で未定義のWeb.configエラー
- 28. httpとhttpsの異なるweb.config設定
- 29. SilverlightアプリケーションのWeb.Config vs SilverlightホスティングアプリケーションのWeb.Config
- 30. SHA1に設定されたマシンキーでデータエラーを検証できません