用户投稿帮某大公司做内部系统时,被Security team安全性扫描检查出密码可能外洩的问题
主要是因为开发时会将一些设定,例如:DB连线字串定义在Web.config中,明码可能有安全疑虑吧
所以参考了这个方式对方也算是接受了
首先用系统管理员执行CMD
然后切换到aspnet_regiis.exe的执行位置(如果已经设定过环境变数可以直接找到指令就请略过这个步骤)
cd C:\Windows\Microsoft.NET\Framework\v4.0.30319
最后执行 aspnet_regiis.exe -pef appSettings <你的专案目录>
执行成功后会看得到有Successed字样,如果失败的话就要看一下错误讯息了
通常比较有可能是目录不对或者权限不足
成功后就可以打开你的web.config确认一下结果
真的跟鬼一样,你绝对看不出来原本是什么
能够加密当然就能够解密
就在这里 aspnet_regiis.exe -pdf appSettings <你的专案目录>
我没打错,就是pef/pdf的差别而已,估计是Encrypt/Decrypt吧
微信扫一扫打赏
支付宝扫一扫打赏
