현재 공개 할 수있는 웹 사이트를 개발 중입니다. 우리는 보안에 큰 관심을 기울이고 있습니다.암호화 된 web.config가 최선의 방법입니다.
db 연결 문자열을 포함하여 web.config에 중요한 정보가 많이 있습니다.이 db 연결 문자열 정보를 암호화해야합니까? 또는 전체 web.config 파일을 암호화해야합니까?
아무도 내게 해커가 web.config 정보를 얻는 방법을 알 수 있습니까?
web.config은 ASP.NET에서 제공하도록 특별히 제외되었습니다. 정말로 망가 뜨리지 않으면 파일에 액세스 할 수 없습니다 (즉, 물론 디스크에서 파일을 읽을 수 있고 직접 제공 할 수 있습니다).
외부 세계에 특별한 보호 장치가 필요하지 않습니다. 내부 세계는 외부와 마찬가지로 위험 할 수 있습니다. 많은 사용자가 조직 내에서 web.config 파일에 액세스 할 수있는 경우 연결 문자열에 설정된 사용자 이름과 암호가 노출 될 수 있습니다. 이를 위해 통합 보안을 사용하는 것이 더 좋습니다. 더 이상 사용자 이름과 암호가 필요하지 않습니다. 그것보다 절약되지 않습니다.
적어도 모든 중요한 정보를 암호화해야합니다. 나머지는 의견에 열려 있습니다. 해커가 암호화되지 않은 web.config 파일을 유지하는 방법은 응용 프로그램의 보안 구멍 (파일 다운로드 경로의 유효성이 확인되지 않음), 서버 소프트웨어 (IIS?)의 보안 구멍, 완전히 다른 보안 구멍 적어도 파일에 대한 읽기 액세스 권한이있는 사용자로 실행되는 응용 프로그램과 건물에 침입하여 전체 서버를 가져가는 "해커"를 포함하여 약 백만 가지의 다른 이유가 있습니다. –
Windows 보안과 특정 제한된 권한을 가진 도메인 계정을 사용하는 경우 연결 문자열을 암호화 할 필요가 없습니다. 잃을 암호가없는 경우 암호를 잃을 위험이 없습니다. 또한 서비스 계정 암호를 변경하는 것이 훨씬 쉽습니다. –
@PanagiotisKanavos가 언급했듯이 민감한 정보는 전혀 제공하지 않아도되지만 사용자 환경의 일부인 메커니즘에 내장되어 있어야합니다. –