मोनो में web.config के एन्क्रिप्ट config वर्गों

वोट
2

मुझे लगता है कि web.config फ़ाइल के वर्गों को एनक्रिप्ट करने के ASP_regiis उपयोग कर सकते हैं, लेकिन मैं अपाचे का उपयोग कर एक बॉक्स पर मोनो चल रहा हूँ। वहाँ मोनो / लिनक्स में तरीके यह करने के लिए कर रहे हैं?

12/03/2009 को 16:21
का स्रोत उपयोगकर्ता
अन्य भाषाओं में...                            


2 जवाब

वोट
0

आप प्रोग्राम के System.Configuration.ConfigurationManager का उपयोग कर एक ConfigurationSection वस्तु हो और उस पर SectionInformation.ProtecteSection ( "DataProtectionConfigurationProvider") कॉल करने के लिए ऐसा कर सकते हैं

    /// <summary>
    /// Encrypts a Config section from the given Configuration object
    /// </summary>
    /// <param name="sectionKey">Path to the section to Encrypt</param>
    /// <param name="config">Configuration</param>
    public static void EncryptConfigSection(String sectionKey, Configuration config)
    {
        ConfigurationSection section = config.GetSection(sectionKey);
        if (section != null)
        {
            if (!section.SectionInformation.IsProtected)
            {
                if (!section.ElementInformation.IsLocked)
                {
                    section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
                    section.SectionInformation.ForceSave = true;
                    config.Save(ConfigurationSaveMode.Full);
                }
            }
        }
    }

वेब विन्यास के लिए आप System.Web.Configuration.WebConfigurationManager उपयोग करने के लिए विन्यास उद्देश्य यह है कि आप तो ऊपर कार्य करने के लिए पारित कर सकते हैं पाने के लिए की आवश्यकता होगी। ध्यान दें कि web.config फ़ाइलों के लिए केवल कुछ अनुभाग encryptable हैं।

इसके अलावा ध्यान रखें कि यदि सेटिंग्स AppSettings में जमा हो जाती है तो किसी को भी जो जब अपने सर्वर को पुनः प्राप्त कर सकता है सेटिंग्स की सादा पाठ मूल्यों बशर्ते कि वे अपनी सेटिंग्स के नाम जानना पर चलने के लिए एक सरल अनुप्रयोग लिख सकते हो।

विकल्प पर जॉन गैलोवे द्वारा निम्न आलेख की जाँच करें बस AppSettings अनुभाग को एनक्रिप्ट करने के लिए: http://weblogs.asp.net/jgalloway/archive/2008/04/13/encrypting-passwords-in-a-net-app-config -file.aspx

15/05/2009 को 10:49
का स्रोत उपयोगकर्ता

वोट
-2

जब तक मैं गलत कर रहा हूँ, आईआईएस Web.Config फ़ाइल अप विज्ञापन नहीं दिखाएंगे। आप लोगों के लिए वेब से खींच नीचे के बारे में चिंतित हैं, तो मुझे यकीन है कि अपाचे द्वारा सेवा से आप इस फाइल को ब्लॉक कर सकते हैं कर रहा हूँ।

आप स्थानीय सुरक्षा के बारे में बात कर रहे हैं, मुझे नहीं लगता कि एक "अच्छा" तरीका यह है है। आप अपने web.config में एक पासवर्ड एक ही रास्ता ठीक से एन्क्रिप्ट करने के लिए इस फ़ाइल को डिक्रिप्ट करने के लिए एक पासवर्ड की आवश्यकता है है कहो। तो संक्षेप में, के बाद से (मुझे लगता है) आप programmaticly फ़ाइल का उपयोग करने की जरूरत है, अपने बस चलती जहां Web.Config से स्रोत कोड के लिए या किसी अन्य बाहरी फ़ाइल, जो वास्तव में आप कुछ भी हासिल नहीं करता है के लिए चारों ओर अपने पासवर्ड की दुकान, । एन्क्रिप्शन के अन्य सभी तरीकों कि एक पासवर्ड की आवश्यकता नहीं है सिर्फ अस्पष्ट फ़ाइल को डिक्रिप्ट, लेकिन बहुत अन-छिप होने के लिए अतिसंवेदनशील होते हैं करने के लिए।

पिजिन पर इस लेख (पूर्व gaim) पासवर्ड संग्रहीत स्थानीय रूप से पढ़ें http://developer.pidgin.im/wiki/PlainTextPasswords । इसके अलावा इस एन्क्रिप्शन कुंजी पर विकिपीडिया लेख उपयोगी हो सकता है। दोनों की अंतर्निहित सीमाओं discusse अस्पष्टता के माध्यम से सुरक्षा

अनिवार्य रूप से करता है, तो आप स्थानीय रूप से फ़ाइल को लॉक, उपयोगकर्ता खाते आधारित सुरक्षा का उपयोग करने के लिए फ़ाइल / लेखन पहुँच हां, यानी सीमा पढ़ा करते हैं।

12/03/2009 को 16:36
का स्रोत उपयोगकर्ता

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more