我们正在开发asp.net mvc的第一个网站。您知道每个asp.net项目都有“web.config”文件,其中包含敏感配置参数,例如connectionStrings(用于连接数据库的用户名和密码)。 现在,为了提高我们网站的安全性并避免黑客入侵,我们希望对web.config文件的内容进行编码或加密。我们跟着说 https://www.codeproject.com/Tips/877258/How-to-Encrypt-Web-config-Using-aspnet-regiis-exe。 在localhost,web.config也被编码,加载网站是可以的。但是当我们在服务器上上传我们的网站时,该网站已加载此错误: “服务器上发生了应用程序错误。此应用程序的当前自定义错误设置可防止远程查看应用程序错误的详细信息(出于安全原因)。但是,可以由运行在本地服务器计算机上的浏览器查看。 “
有什么问题?你能救我吗? 最诚挚的问候
答案 0 :(得分:1)
你错过了以下几点。
此方法取决于您最初加密的计算机 数据,例如,如果机器A加密“hello world”,只加密机器A. 有正确的密钥来解密它。这导致不合适 使用Web场时的解决方案。
您需要在自己的服务器中加密配置文件。您无法复制已在其他位置(某些其他计算机)加密的配置文件。加密&解密特定于机器。