c# – 将机密设置存储在.cs文件而不是Web.config中是否安全?
发布时间:2020-12-15 23:55:41 所属栏目:百科 来源:网络整理
导读:我想在一些Setting.cs(以及静态类)文件中存储一些机密值(例如数据库连接字符串,一些密码). 是100%确定,IIS 7不是以纯文本形式提供此文件吗? 或者有任何已知的漏洞吗? 解决方法 两者都不安全. 编译源文件时,可以通过反射器或ildasm等工具轻松访问所有字符
|
我想在一些Setting.cs(以及静态类)文件中存储一些机密值(例如数据库连接字符串,一些密码).
是100%确定,IIS 7不是以纯文本形式提供此文件吗? 解决方法
两者都不安全.
编译源文件时,可以通过反射器或ildasm等工具轻松访问所有字符串. 配置文件是纯文本,因此任何文本编辑器都可以查看此类数据. 最佳实践是encrypt敏感配置部分. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |