Шифрование Web.config

Question

Добрый вечер! Не получается шифровать Web.config, ответ на aspnet_regiis -pe "system.web/connectionStrings" -app "/mysite" пишет что не удается открыть конфигурацию для виртуального пути "/mysite" и веб узла "веб узел по умолчанию"

Answer 1

Сегодня получилось зашифровать файл, скопировал строку connectionStrings, вставил вместо старого connectionStrings на хостинге , но сайт не работает, что делаю неправильно?

Answer 2

Уважаемый пользователь!

В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме

---

Для связи [mail]

Answer 3

Сегодня получилось зашифровать файл, скопировал строку connectionStrings, вставил вместо старого connectionStrings на хостинге , но сайт не работает, что делаю неправильно?

Если Вы шифровали файл у себя локально и подложили на хостинг, то неудивительно что не работает - при шифровании используется закрытый ключ, хранящийся на машине, на коей производится шифрование.

Подложив зашифрованный конфиг на локальной машине на хостинг - очевидно строка не дешифруется, т.к. ключ отсутствует или не совпадает, что есть логично, т.к. если бы такой вариант был возможен, то толку от шифрования не было бы

По сабжу:

Зашифровка файла конфигурации web.config сайта IIS, как правило, нужна для скрытия строк подключения в базе данных, или настроек приложения

Зашифровка выполняется достаточно просто из командной строки:

C:\Windows\Microsoft.NET\Framework\v2.0.50727>aspnet_regiis.exe -pe "connectionStrings" -app "/siteName"

Расшифровка:

C:\Windows\Microsoft.NET\Framework\v2.0.50727>aspnet_regiis.exe -pd "connectionStrings" -app "/siteName"

Если в Default Web Site найден указанный siteName, то указанный для скрытия/расшифровки раздел обрабатывается почти моментально

Также рекомендую запускать команду от имени администратора (мало ли - бывает всякое)

Ну и почитать что нить вроде http://msdn.microsoft.com/ru-ru/library/ie/k6h9cz8h.aspx

 

Answer 4

модер - переносы строк коряво работают

Answer 5

То есть для хостинга веб конфиг может защифровать только администратор сервера?

Answer 6

> То есть для хостинга веб конфиг может защифровать только администратор сервера?


зашифровать можно прямо из приложения.

using System;
using System.Web.Configuration;

namespace WebApplication1
{
    public class Global : System.Web.HttpApplication
    {
        void Application_Start(object sender, EventArgs e)
        {
            var c = WebConfigurationManager.OpenWebConfiguration("~/");
            var s = c.GetSection("connectionStrings");
            if(s.SectionInformation.IsProtected == false)
            {   
                s.SectionInformation.ProtectSection("RsaProtectedConfigurationProvider");
                c.Save();
            } 
        }
    }
}

  
 

Answer 7

о, супер, добавлю в свой сервер хелпер )

Answer 8

Добавил этот код в global.asax, загрузил новый файл на хостинг и открыл сайт . На хостинге web.config так и остался, а на локальном получилось зашифровать после запуска проекта. Почему так?

Answer 9

> Добавил этот код в global.asax, загрузил новый файл на хостинг и открыл сайт . На хостинге web.config так и остался, а на локальном получилось зашифровать после запуска проекта. Почему так?


возможно, что путь к web.config на хостинге в рантайме другой. например, перед запуском сайт копируется в другую папку. проверьте значение:

WebConfigurationManager.OpenWebConfiguration("~/").FilePath 

  
    

Answer 10

Добавил этот код в global.asax, загрузил новый файл на хостинг и открыл сайт . На хостинге web.config так и остался, а на локальном получилось зашифровать после запуска проекта. Почему так?

Права на изменение файла есть? Вечная проблема некоторых хостеров, что нельзя именно изменять файлы в корне приложения

Answer 11

Я заметил, что после загрузки новой глобал.асакс сначало возникает ошибка, потом сайт работает нормально, откючил переадресацию, и вот ошибка Access to the path '---tmp' is denied., доступ запрещен, но я разрешил изминение веб.конфиг,но опять не получается.

Answer 12

Права на изменение файла есть?

Я разрешил изменение файла веб.конфиг, но все равно пишет Access to the path '---tmp' is denied., доступ запрещен
. может нужно написать в тех.поддержку?

Answer 13

> Я заметил, что после загрузки новой глобал.асакс сначало возникает ошибка, потом сайт работает нормально [...] я разрешил изминение веб.конфиг,но опять не получается.


какая ошибка? для чего шифровать web.config, если он незашифрованный закачан на хостинг? 
  
 

Answer 14

какая ошибка? для чего шифровать web.config, если он незашифрованный закачан на хостинг?

Access to the path '---tmp' is denied., то есть? а как загрузить зашифрованний конфиг на хостинг?

Answer 15

> как загрузить зашифрованний конфиг на хостинг?


так же как и незашифрованный. зашифрованный web.config это обычный текстовый/xml файл, в котором есть теги, вроде этого: <CipherValue>I3qEAmQ8V ...

 

Answer 16

так же как и незашифрованный. зашифрованный web.config это обычный текстовый/xml файл, в котором есть теги, вроде этого: <CipherValue>I3qEAmQ8V ...

 

Но в этом случае сайт вообще не работает

Answer 17

Все, друзья, написал в тех.поддержке, "дали" право на изменение , и с помощью глобал.асакс получилось.Большое спасибо!!!

Answer 18

Все, друзья, написал в тех.поддержке, "дали" право на изменение , и с помощью глобал.асакс получилось.Большое спасибо!!!

Хе, как правило так и бывает