今天在一个群里面有人说我的web.config 会被别人知道,但是没有告诉我通过什么手段请问下 web.config 有可能泄露吗?
只知道.NET 会自动拒绝web.config的访问那么泄露可能的情况是什么?程序泄露,IIS,还是服务被黑了...
请各位指教一下,安全这块不大懂...!!! 多谢..多谢...
webconfig泄露
只知道.NET 会自动拒绝web.config的访问那么泄露可能的情况是什么?程序泄露,IIS,还是服务被黑了...
请各位指教一下,安全这块不大懂...!!! 多谢..多谢...
webconfig泄露
解决方案 »
- 请问为什么上传的时候总会出现对路径XXXX的访问被拒绝啊?!
- 请大家指点一下关于asp.net上传大文件的处理
- fckeditor在windows7下不能正常显示的问题
- 这个<script>里面的东西怎么无法运行啊?
- datetime 类型问题
- 关于ASP.NET 组件更新的问题
- Cookies购物车问题,欢迎解答
- 怎么在datagrid中的delete列点击“delete”时弹出“删除此记录吗?”的询问?
- 如何查看.NET自带的水晶报表的版本,什么版本以上才支持打印功能呀!!
- 与asp.net和数据库有关的两个问题
- CheckBox获取选中值的问题...
- 怎么向 activex控件的密码框 自动输入字符
被人看到了就会泄露,
看到方式较多,你所说的几种程序都有可能。
如果仅仅是正常的访问网站是不会泄露。
当然,对于IIS来说,除IIS本身的某些缺陷可能会导致泄露外,
对于IIS的不当设置也可能会导致泄露。
对于关键性的数据最好不要写入web.config,对于必须要写放的数据可以对指定的节点加密。
服务端,对数据库采用WINDOWS身份验证其他敏感信息彩加密处理,程序中解密,密钥保存在数据库中
服务端,对数据库采用WINDOWS身份验证
config是明文,,但不会泄露,,config包括数据库密码,微软也知道请相信官网,请相信前辈
如果服务器被黑了,被人直接控制了服务器呢?
web.config还不会泄露吗?
在服务器安全的情况下,
web.config的安全很大程度是依赖IIS的,
你就敢保证IIS不存在未知的隐患呀。
设置只有本机超级管理员才可以操作的
其实.net已经自动拒绝对web.config文件的访问
但是如果管理权限被别人拿到,那就没办法了。
如果要谈安全,不能是单方面的,安全是个整体。
如果其他方面不安全,只是保证了web.config的安全没有意义