El archivo de configuracion web.config se guarda informacion sensitiva para todo nuestro web site, existen 2 secciones importantes como son appSettings y connectionStrings donde se guardan configuraciones de datos que usa nuestra aplicacion en el primer caso y cadenas de conexion con login y password para conectarnos a una fuente de datos. Si alguna persona sin autorizacion tuviera acceso a este archivo podriamos tener problemas. Por tal motivo es necesario que se deba aplicar algún cifrado, tal como vamos a mostrar a continuación:
1.-Abrimos la línea de comandos y nos movemos de directorio, vamos a la carpeta v2.0.50727
2. Luego escribimos
aspnet_regiis -pef "connectionStrings" "C:\Inetpub\wwwroot\Demo"
o
aspnet_regiis -pe "connectionStrings" -app "/Demo"
aspnet_regiis -pef "connectionStrings" "C:\Inetpub\wwwroot\Demo"
o
aspnet_regiis -pe "connectionStrings" -app "/Demo"
En la primera sentencia hacemos referencia una ruta fisica dentro de nuestro directorio, en la segunda hacemos referencia a una aplicacion definida en el IIS.
Si hubiéramos querido encriptar la sección appSettings del web.config. es igual que el ejemplo de arriba sólo que reemplazamos la palabra "connectionStrings" por "appSettings".
Nota: la operación de encriptar el web.config se debe realizar sobre la misma máquina de producción... ya que si encriptas el webconfig en una PC y luego la subes encriptada a otra PC: No funcionará... porque el algoritmo de encriptación usa algunos identficadores únicos de la PC para el encriptado... lo cual impedirá que se pueda leer desde otra PC.
Nota: la operación de encriptar el web.config se debe realizar sobre la misma máquina de producción... ya que si encriptas el webconfig en una PC y luego la subes encriptada a otra PC: No funcionará... porque el algoritmo de encriptación usa algunos identficadores únicos de la PC para el encriptado... lo cual impedirá que se pueda leer desde otra PC.
No hay comentarios:
Publicar un comentario