【前言】

今天组长给安排个任务—IIS中发布网站的配置文件进行加密!当组长提到加密两个字的时候自己思维定式到用之前登录时自己封装公共类中的方法利用MD5进行加密;

当时自己大脑中闪现的思路:将配置中敏感字段进行加密后将密文写在配置文件中,在程序所有读这些字段的地方调用解密方法进行解密;

组长以其丰富的经验指导我说去网上查查有木有更好更简单的方法;于是乎进行了相应的探索,终于皇天不负有心人解决了;下面为大家分享一下这次探索之旅

【探索之旅】

    ·说明:
       1、目的:安全保障
       2、实现方式:程序不用改动,利用.NetFramework封装好的加密方式
       3、操作目录: C:\Windows\Microsoft.NET\Framework\v4.0.30319
       4、由于该加密过程记录计算机的相关信息,故每台计算机加密后形成不一样,故以下加密或解密操作需要在服务器本机进行

    ·加密解密的命令介绍:

       1、先打开配置文件(web.config)查看未加密前的节点内容(在此以databaseSettings节点为例):

      2、在dos中进入操作目录(命令:cd C:\Windows\Microsoft.NET\Framework\v4.0.30319):

3、加密命令(aspnet_regiis-pef "databaseSettings" C:\1):

4、查看加密后结点的内容:

5、解密命令(aspnet_regiis-pdf "databaseSettings" C:\1):

6、解密后再验证配置文件中的内容:

   ·快速加密解密方法:

     在服务器上以加密形式存放,若想修改配置文件中的节点值,则需要进行流程:将配置文件解密—>在明文下对配置文件进行修改—>修改完成后再对配置文件进行加密;在这个过程中需要对配置文件进行加密或解密操作,如何快速的解密或加密那?答案是做成批处理,这样只需双击一下即可进行加密或解密操作:

做批处理也特别简单,将命令保存到.bat文件中即可(在此以加密一组命令为例):

    ·遇到问题及解决方案:

在探索的道路上遇到一个问题,花费些时间!

情景再现:这种方式是对配置文件中一个一个节点加密(通常将有敏感信息节点[含有IP或密码等]进行加密,当然也可对所有节点加密),在探索的时候发现有的节点没问题有的就会报没找到节点:

在配置文件中查找是有此节点的哈:

解决方案:经过查阅相关资料,发现配置文件结构:根节点:configuration 1级节点:system.web等,二级节点:identity等这样一层一层包

此加密方式直接加密:一级纯节点(此一级节点不再包含二级节点)可行,若要想加密二级节点需带上一级节点,因此修改命令的节点方式即可搞定:

【总结】

1、之前经常应用到配置文件,但是没有细研究其中的节点的意思,正好借这次机会对配置文件中的所有节点学习;

2、在本次探索中在百度上一直没有搜到相关的解决方案,偶尔换用360搜索果然就搜到解决办法!遇到问题多换搜索门户试试,同样的搜索条件门户不同搜索结果不同,另外在移动端和电脑端的搜索结果也有不同哈。

SCPPO(十五):IIS配置文件节点加密相关推荐

  1. 蚂蚁金服十五年技术架构演进之路

    来自:蚂蚁金服科技 蚂蚁金服过去十五年,通过技术重塑了支付服务.小微贷款服务.我们认为 Blockchain (区块链).Artificial intelligence(人工智能).Security( ...

  2. 十五天精通WCF——第十四天 一起聊聊FaultException

    原文:十五天精通WCF--第十四天 一起聊聊FaultException  我们在玩web编程的时候,可能你会不经意的见到一些http500的错误,我想你应该不会陌生的,原因你应该也知道,服务器异常嘛 ...

  3. ROS探索总结(十三)(十四)(十五)——导航与定位框架 move_base(路径规划) amcl(导航与定位)

    ROS探索总结(十三)--导航与定位框架 导航与定位是机器人研究中的重要部分.         一般机器人在陌生的环境下需要使用激光传感器(或者深度传感器转换成激光数据),先进行地图建模,然后在根据建 ...

  4. [系统安全] 四十五.APT系列(10)Metasploit后渗透技术信息收集、权限提权和功能模块详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  5. ASP.NET企业开发框架IsLine FrameWork系列之十五--框架配置信息大全(下)

    ASP.NET企业开发框架IsLine FrameWork系列之十五--框架配置信息大全(下) 接上文   三.IsLine.ExceptionProcess 部分 这部分主要管理异常,对异常的管理分 ...

  6. 《深入理解 Spring Cloud 与微服务构建》第十五章 微服务监控 Spring Boot Admin

    <深入理解 Spring Cloud 与微服务构建>第十五章 微服务监控 Spring Boot Admin 文章目录 <深入理解 Spring Cloud 与微服务构建>第十 ...

  7. 十五章、KPI(千峰网络安全300课时笔记)

    十五章.KPI(Public Key Infrastruction)公钥基础设施 引言:千峰网络安全300课时学习,视频学习过程中的学习笔记.笔记中借鉴了CSDN博主「beglage」文章中的图片记录 ...

  8. 蚂蚁金服副 CTO胡喜:从 BASIC 到 basic ,蚂蚁金服十五年技术架构演进之路

    主要观点 1. 蚂蚁金服过去十五年,通过技术重塑了支付和微贷业务.Blockchain (区块链).ArtificialIntelligence(人工智能).Security(安全). IoT(物联网 ...

  9. 【正点原子Linux连载】第三十五章 Linux内核顶层Makefile详解 -摘自【正点原子】I.MX6U嵌入式Linux驱动开发指南V1.0

    1)实验平台:正点原子阿尔法Linux开发板 2)平台购买地址:https://item.taobao.com/item.htm?id=603672744434 2)全套实验源码+手册+视频下载地址: ...

最新文章

  1. 女儿问了我一个问题:什么是抽象?
  2. stm32多块开发板can总线互联卡死问题
  3. pixhawk软件架构
  4. 分分钟学会JavaScript原生
  5. android rat工具,Android远程控制工具——AndroRat
  6. Deepin 20.1 安装nvidia显卡驱动 爬坑
  7. 在reader中勾选pdf复选框_Excel中设计具有可任意勾选复选框的操作方法
  8. 【Golang】查找-学习笔记
  9. 利用线性回归预测波士顿房价
  10. 重写Readable接口read()方法 传入Scanner导致的BufferOverflowException报错
  11. 工业三防平板可应用于各种复杂苛刻的工作环境
  12. 华为鸿蒙是安卓9,鸿蒙“翻车”了?网友发现全新的鸿蒙系统居然是安卓9.0,华为骗我们?...
  13. linux下使用tc做流量限速
  14. 安卓逆向Xposed HOOK TB直播APP的x-sign参数
  15. 柠檬浏览器 for linux,柠檬浏览器app官网下载_柠檬浏览器最新官网下载_18183软件下载...
  16. java基础之TreeMap
  17. 小程序微信小程序设计登录页面
  18. 美国春季计算机硕士入学的学校,美国硕士春季入学学校推荐哪些?
  19. NumPy学习笔记(五)—— choice()函数
  20. 爬取猫眼票房保存在MySQL_Scrapy爬取猫眼电影并存入MongoDB数据库

热门文章

  1. 我为什么放弃了 Chrome?
  2. Unity 引擎 14 年!开发者除了游戏还可以用它来做什么?
  3. 初学编程者如何摆脱搭建开发环境的困扰?
  4. 代下单、抢红包,“羊毛党”们如何薅垮上市公司?
  5. 没了乔布斯,iOS 的 Bug 更多了,更新更频繁了
  6. 成为一名架构师得学习哪些知识?
  7. Google 亚马逊又双叒叕打架了!用户:我只想安静地用产品
  8. 实时传输文件到服务器,如何将数据实时上传到云服务器
  9. java objective-c_Objective-C基础教程学习笔记(附录)从Java转向Objective-C
  10. ubuntu linux网关不通,Ubuntu 8.04不能上网等问题的解决