ASP.NET Web.Config 引用 Web 根目录之外的配置文件
ASP.NET Web.Config referencing config file outside web root
从安全的角度来看,我对网络配置布局有争议。
我们的 app.config 包含一个密钥,该密钥引用两个包含安全设置的文件(数据库名称、密码、AD 根目录、用于验证的有效用户和密码等)。这两个文件在网络根目录之外,并且是纯文本。不知何故,我觉得这显然是错误的。这就是 web.config 的用途,保存配置,并且由于它可以加密,并且 IIS 永远不会提供 .config 文件,所以它应该足够安全。
这真的是一种不好的做法吗?谁能指出我正确的方向?
提前致谢。
最佳做法是将所有安全设置保存在 web.config 文件中,并在后面的代码中访问它们。此外,您还可以在 web.config 中加密和转换您的配置安全设置。
从安全的角度来看,我对网络配置布局有争议。
我们的 app.config 包含一个密钥,该密钥引用两个包含安全设置的文件(数据库名称、密码、AD 根目录、用于验证的有效用户和密码等)。这两个文件在网络根目录之外,并且是纯文本。不知何故,我觉得这显然是错误的。这就是 web.config 的用途,保存配置,并且由于它可以加密,并且 IIS 永远不会提供 .config 文件,所以它应该足够安全。
这真的是一种不好的做法吗?谁能指出我正确的方向? 提前致谢。
最佳做法是将所有安全设置保存在 web.config 文件中,并在后面的代码中访问它们。此外,您还可以在 web.config 中加密和转换您的配置安全设置。