苏飞论坛

标题: 网站webconfig中数据库连接字符串加解密 [打印本页]

作者: 范范 时间: 2017-10-12 16:39
标题: 网站webconfig中数据库连接字符串加解密
最近一段时间，发现网站没有开启错误页面的时候，如果页面出现错误，部分错误会将网站的数据库链接字符串给泄露，显示在错误信息中，因此也就泄露了ip等信息。
这个时候，我们就会考虑，将数据库链接字符串给加密，最常用的应该就是基于.netFramwork的加解密了，一般都是写为批处理文件（.bat），具体的加解密方式如下：
加密：

[Shell] 纯文本查看 复制代码

pushd C:\Windows\Microsoft.NET\Framework64\v4.0.30319\



aspnet_regiis.exe -pef connectionStrings "D:\...\webs\manage" -prov "DataProtectionConfigurationProvider"



aspnet_regiis.exe -pef connectionStrings "D:\...\webs\www" -prov "DataProtectionConfigurationProvider"



pause

解密：

[C#] 纯文本查看 复制代码

pushd C:\Windows\Microsoft.NET\Framework64\v4.0.30319\



aspnet_regiis.exe -pdf connectionStrings "D:\...\webs\manage"



aspnet_regiis.exe -pdf connectionStrings "D:\...\webs\www"



pause

备注：后面的路径指导web.config文件路径即可

随意的将文件放在任何一个盘里面，双击执行bat文件，就会将网站中的数据库连接字符串给进行加解密

作者: 范范 时间: 2017-10-13 08:57

作者: 站长苏飞 时间: 2017-10-13 13:17
我只是路过打酱油的。

欢迎光临苏飞论坛 (http://www.sufeinet.com/)