ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Защита.если прокачают сайт ?(Web.config)
11 сообщений из 11, страница 1 из 1
Защита.если прокачают сайт ?(Web.config)
    #33967171
art14
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
art14
Гость
Вот, к примеру, мы пишем пароли доступа к SQL
в Web.config, если сайт прокачают, то
смогут прочитать этот файл? и тогда копец?
Как быть?
http://www.art14.com
...
Рейтинг: 0 / 0
06.09.2006, 10:33
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33967208
Фотография panch
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
panch
Участник
в апачах есть HTTP - идентификация
ее не прокачают
...
Рейтинг: 0 / 0
06.09.2006, 10:44
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33967445
dotnetcoder
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dotnetcoder
Гость
2art14: Как быть?

засунуть пароль в registry, и читать оттуда.-- Если тебе помогли, незабудь сказать спасибо --
-- Это всё мое личное мнение которое может не совпадать с Вашим или может быть ошибочным --

.NetCoder
...
Рейтинг: 0 / 0
06.09.2006, 11:48
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33967508
Фотография Juice
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Juice
Участник
Шифруйте секции Web.config например http://www.ondotnet.com/pub/a/dotnet/2005/02/15/encryptingconnstring.html  или http://aspnet.4guysfromrolla.com/articles/021506-1.aspx 

С ув. Сергей.
История - это огромная система раннего предупреждения.
Norman Cousins
...
Рейтинг: 0 / 0
06.09.2006, 12:05
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33967552
dotnetcoder
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dotnetcoder
Гость
2juice: Шифруйте секции Web.config

Стандартно эта фича только в ASP.NET 2.0, если же ASP.NET 1.x а париться с ручной дешифрацией нет времени, вариант с registry  вне конкуренции. Registry то точно не упрут
-- Если тебе помогли, незабудь сказать спасибо --
-- Это всё мое личное мнение которое может не совпадать с Вашим или может быть ошибочным --

.NetCoder
...
Рейтинг: 0 / 0
06.09.2006, 12:15
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33967619
Фотография Juice
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Juice
Участник
Стандартно эта фича только в ASP.NET 2.0, если же ASP.NET 1.x а париться с ручной дешифрацией нет времени, вариант с registry  вне конкуренции. Registry то точно не упрут

Знаете, с моей точки зрения админы сервера такие же люди как и клиенты веб-приложения, им тоже не стоит показывать строки подключения ни в конфиге ни в реестре, меньше знает спокойней спит. Тем более, что зачастую в БД,  хранится информация не для глаз администраторов.

С ув. Сергей.
История - это огромная система раннего предупреждения.
Norman Cousins
...
Рейтинг: 0 / 0
06.09.2006, 12:27
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33969564
dotnetcoder
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dotnetcoder
Гость
2juice:
Знаете, с моей точки зрения админы сервера такие же люди как и клиенты веб-приложения, им тоже не стоит показывать строки подключения ни в конфиге ни в реестре, меньше знает спокойней спит.

М-да....


более, что зачастую в БД,  хранится информация не для глаз администраторов

А вот тут-то какраз и надо шифровать и отдавать по ssl-- Если тебе помогли, незабудь сказать спасибо --
-- Это всё мое личное мнение которое может не совпадать с Вашим или может быть ошибочным --

.NetCoder
...
Рейтинг: 0 / 0
07.09.2006, 02:58
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33969595
art14
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
art14
Гость
Что-то я заснул...Когда проснулся создал вторую тему- более конкретно по Web.config... http://www.art14.com
...
Рейтинг: 0 / 0
07.09.2006, 05:47
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33969601
IT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
IT
Участник
Здравствуйте, art14, Вы писали:

A>Вот, к примеру, мы пишем пароли доступа к SQL в Web.config, если сайт прокачают, то смогут прочитать этот файл? и тогда копец?
A>Как быть?

Файлы с расширением .config не отдаются сервером клиентам. Тем не менее для задания строки соединения к базе данных следует пользоваться trusted connection.
...
Рейтинг: 0 / 0
07.09.2006, 06:04
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33970839
laticq
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
laticq
Гость
Еще как передаются! У меня вообще все исходники прочитать можно! Что надо сделать, чтобы файлы не передавались с расширением *.config, *.asax, *.cs, *.vb?
...
Рейтинг: 0 / 0
07.09.2006, 13:51
| Ответить | Цитировать | Написать  
Защита.если прокачают сайт ?(Web.config)
    #33971967
Volj
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Volj
Участник
Настроить политику доступа IIS. У тебя, судя по всему, в настройках веб-приложения открыт неограниченный доступ к ресурсам. А это, скажем так, неправильно ;)
...
Рейтинг: 0 / 0
07.09.2006, 17:40
| Ответить | Цитировать | Написать  
11 сообщений из 11, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Защита.если прокачают сайт ?(Web.config)
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]