Mapilab-Berichte für Domain-Sicherheit
Bericht über die Domain-Sicherheit der Organisation. ...
20.75MB
 | IIS-Konfigurationsverschlüsselung.Konfigurationsdateien Ihrer ASP.NET-Anwendung verschlüsseln |
| Jetzt downloaden | |
IIS-Konfigurationsverschlüsselung. Ranking & Zusammenfassung
Anzeige
- Preis:
- Free
- Name des Herausgebers:
- By Michal Altair Valasek
- Betriebssysteme:
- Windows, Windows XP, Windows Vista, Windows 7
- Zusätzliche Anforderungen:
- None
- Dateigröße:
- 15 KB
- Downloads insgesamt:
- 25
IIS-Konfigurationsverschlüsselung. Stichworte
IIS-Konfigurationsverschlüsselung. Beschreibung
Mit dem IIS-Konfigurationsverschlüsselung HTTP-Handler können Sie Konfigurationsdateien Ihrer ASP.NET-Anwendungen verschlüsseln, ohne dass Zugriff auf die Konsole Ihres Webservers, um das Verschlüsselungsprogramm von der Befehlszeile auszuführen. Einige Konfigurationsabschnitte Ihrer Dateien (wie {{{connectionstrings}}) können beispielsweise sicherheitskritische Daten enthalten, z. B. Benutzernamen und Kennwörter. Wenn Sie sie verschlüsseln, würden bei der Fall, dass der Angreifer Ihre {{{web.config}} Datei erhalten kann. Der gemeinsame Ansatz besteht darin, die Datei {{web.config}} von der Befehlszeile mit dem Dienstprogramm {{aspnet_regiis.exe}} zu verschlüsseln. Wenn jedoch in vielen Szenarien etwas von der Befehlszeile ausführen, ist auf Ihrem Webserver unpraktisch oder geradezu unmöglich. So erstellte ich HTTP-Handler, der in Webhosting-Szenarien verwendet werden kann, um einen Konfigurationsabschnitt mit {{dATAPReTectionconfigurationProvider}} zu verschlüsseln und zu entschlüsseln. Installation und Verwendung Die Installation und Verwendung unterscheidet sich für "Full Trust" -Websites (z. B. wenn Sie Ihre Anwendung auf Ihrem eigenen Webserver ausführen) und "mittelvertrauen" -Websites (z. B. kostenlosen gemeinsam genutzten Webhosting-Programmen). Im späteren Fall benötigen Sie die Zusammenarbeit des Webserveradministrators (Web Hoster). Diese Software soll nicht installiert und dauerhaft konfiguriert werden. Sie können die Software einfach installieren, kritische Abschnitte verschlüsseln und nicht festlegen. Wenn der Handler für längere Zeit tätig ist, stellt ein Sicherheitsrisiko dar, da jeder, der die URL des Handlers kennen, die Daten verschlüsseln und entschlüsseln kann. * *
IIS-Konfigurationsverschlüsselung. Zugehörige Software
Prozessbetreiber (Server Edition)
Verbesserung der Ansprechvermögen von Windows-Servern während der Zeiträume von hohen CPU-Lasten ...
899 KB
DNS-Inspektor.
Überprüfen Sie die DNS-Gesundheit Ihrer (und natürlich) Domänennamen Ihrer Kunden ...
59 KB
CSV zu InfoPath Migrationstool
nimmt eine CSV-Quelldatei an und erstellt für jeden Datensatz ein neues InfoPath-Dokument ...
21 KB