有关 asp.net 中的 web.config 文件的安全性问题(200分)

D

DEN

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-29

• #1

最近在学习 c# ,发现 c# 其中的 web.config 文件非常重要,通常其中会记录一些很重要的信息,如数据库登陆信息等.这样如果要修改数据库连接就不心重新编译整个解决方案了,很是方便.但它也是要随发布文件一起发布纯文本文件.
所以,如果这个文件被人下载或者读到其中的信息不是很惨吗?我试过了,下载不了,而且所有后缀为confin 的文件都不能下载,可能是被 ms 给屏蔽掉了.
但如果将来真的有人(一定是高手了)能把这样的文件给下载下来,那不是很不安全?不知 ms 当时是处于一种什么想法?
一点浅见?见笑了.希望大家能谈谈自己的想法.

 

W

Walter

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-29

• #2

1、当然对于高手来说没有攻不破的网站
2、你实在担心的话可以做个web service，web调用service获得数据

 

迈

迈克老狼

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-29

• #3

xml文件吧。。。
密码最好封装到组建吧，我觉得。

 

H

hongfei

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-31

• #4

过于担心！
MS那样设计就是为了开发方便，容易配置。
如果发生了，我可以说：MS is over!

 

D

DEN

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-09-03

• #5

那倒也是，不过我想只要人家知道你是用 c# 开发的，就知道你有 web.config　文件存在，就可能有办法去下载到这个文件，就。。。。。有不安全的因素了。
--想法过于简单。

 

D

DEN

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-09-10

• #6

另外再问一个问题，delphi 有差不多一百多快捷键，有谁能提供 c#的快捷键吗？用习惯了delphi ，真的很不习惯 c#　了。
delphi 实在是太方便了。

 

小

小雨哥

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-12-27

• #7

config 和 ~ 开头都不能被远程访问。和访问权限无关。所以根本没有高手可以破。

 

流

流云之心

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-01-04

• #8

可以的啊？

 

D

DEN

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-02-26

• #9

谢谢。