Редактирование файла web.config через веб-приложение вызовет проблемы с безопасностью?

Question

Мы разработали приложение для редактирования настроек web.config. Пользователь должен найти файл web.config, который он хочет редактировать. Как только их задача будет выполнена, они могут скачать файл web.config с внесенными ими изменениями. Поскольку файл web.config содержит информацию о сервере базы данных и пароли, у меня есть опасение, что это вызовет какие-либо проблемы с безопасностью. Если так, как я могу исправить это?

Answer 1

Лучше зашифровать строку подключения ....

Для ссылки MSDN артикул

Вы можете использовать следующий метод для защиты веб-конфигурации.

, если на web.config существует следующий код.

<connectionStrings>
  <add name="yjsDBConnectionString" connectionString="Data Source=HUAJLI-XP\SUN;Initial Catalog=yjsDB;Integrated Security=True"
   providerName="System.Data.SqlClient" />
 </connectionStrings>

Тогда мы можем использовать следующий код для его защиты.

 protected void Encryption()
    {

        Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
        ConfigurationSection section = config.ConnectionStrings;

        if (!section.SectionInformation.IsProtected)
        {
            section.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
            section.SectionInformation.ForceSave = true;
            config.Save(ConfigurationSaveMode.Modified);
        }

    }

И вы можете использовать следующий код для расшифровки.

  protected void Decrypting()   
 {   
     Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);  
     ConfigurationSection section = config.ConnectionStrings;   

     if (section.SectionInformation.IsProtected)   
     {   
         section.SectionInformation.UnprotectSection();   
         section.SectionInformation.ForceSave = true;   
         config.Save(ConfigurationSaveMode.Modified);   
     }   
 }