最近一段时间,发现网站没有开启错误页面的时候,如果页面出现错误,部分错误会将网站的数据库链接字符串给泄露,显示在错误信息中,因此也就泄露了ip等信息。
这个时候,我们就会考虑,将数据库链接字符串给加密,最常用的应该就是基于.netFramwork的加解密了,一般都是写为批处理文件(.bat),具体的加解密方式如下:
加密:
[Shell] 纯文本查看 复制代码 pushd C:\Windows\Microsoft.NET\Framework64\v4.0.30319\
aspnet_regiis.exe -pef connectionStrings "D:\...\webs\manage" -prov "DataProtectionConfigurationProvider"
aspnet_regiis.exe -pef connectionStrings "D:\...\webs\www" -prov "DataProtectionConfigurationProvider"
pause
解密:
[C#] 纯文本查看 复制代码 pushd C:\Windows\Microsoft.NET\Framework64\v4.0.30319\
aspnet_regiis.exe -pdf connectionStrings "D:\...\webs\manage"
aspnet_regiis.exe -pdf connectionStrings "D:\...\webs\www"
pause
备注: 后面的路径指导web.config文件路径即可
随意的将文件放在任何一个盘里面,双击执行bat文件,就会将网站中的数据库连接字符串给进行加解密
| 
窥视卡
雷达卡
发表于 2017-10-12 16:39:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
