aspnet_regiis.exe -pef section physical_directory -prov provider
或:
aspnet_regiis.exe -pe section -app virtual_directory -prov provider
加密一個特定網站的Web.config檔案的具體執行個體:
aspnet_regiis.exe -pef "connectionStrings" "C:\Inetpub\wwwroot\MySite" -prov "DataProtectionConfigurationProvider"
或:
aspnet_regiis.exe -pe "connectionStrings" -app "/MySite" -prov "DataProtectionConfigurationProvider"
解密一個特定網站的Web.config檔案的通用形式:
aspnet_regiis.exe -pdf section physical_directory
或:
aspnet_regiis.exe -pd section -app virtual_directory
解密一個特定網站的Web.config檔案的具體執行個體:
aspnet_regiis.exe -pdf "connectionStrings" "C:\Inetpub\wwwroot\MySite"
或:
你還能夠指定由aspnet_regiis.exe來執行machine.config檔案的加密/解密。
【提示】 加密ASP.NET版本1.x中的配置設定
為了保護ASP.NET版本1.x中的配置設定,開發人員需要加密並把敏感的設定儲存在web伺服器的註冊表中,並以一種"強"鍵方式儲存。設定檔中不是儲存加密的內容(如ASP.NET 2.0那樣),而只是包含一個到儲存該加密值的註冊表鍵的引用。例如:
<identity impersonate="true" userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,userName" password="registry:HKLM\SOFTWARE\MY_SECURE_APP\identity\ASPNET_SETREG,password" />
微軟為開發人員提供了aspnet_setreg.exe命令列工具,用於加密敏感的配置資訊並且把它移動到一個"強"註冊表入口處。遺憾的是,這個工具僅針對特定的配置設定工作;相比之下,ASP.NET 2.0允許加密任何配置節。
有關於在一個ASP.NET 1.x應用程式中使用aspnet_setreg.exe的更多資訊請參考MSDN中的KB#32990。遺憾的是,這個命令列程式僅能加密配置設定中的預定義的節,並且不允許你加密你自己添加的資料庫連接字串和其它敏感資訊。
加密執行個體:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pdf connectionStrings I:\代碼倉庫\wt_Projects\WebSites\WebSite
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
