0
我有一个关于web.config文件的问题。它是一个安全文件,我的意思是这个文件可以从外部访问?
我看到很多系统来保护它,但它似乎只是为了发展安全。
但是“外部安全”呢?Web.config安全级别
A
回答
1
这是安全的,除非他们有权访问您的Windows Live ID(弱点)或获取.rdp文件,否则没有人能够进入您的Cloud Service(Web角色),他们仍然需要要知道你的用户名和密码才能记住你。如果你担心为什么不按照开发人员的安全和加密那里的领域。
IMO更安全,然后有人闯入您的企业源代码管理系统并将其从那里偷走。
在Windows Azure信任中心进入有更详细的,安全的,说这是世界上最安全的数据中心之一:https://www.windowsazure.com/en-us/support/trust-center/security/
1
其实,web.config文件不被天青或WebRole保护。它受IIS本身的保护。所有匹配“* .config”通配符的文件默认映射到HttpForbiddenHandler(除了* .dll.config和* .exe.config,它们有另一个注册处理程序)
您可以在全局所有你的w.configs)web.config文件,它位于这里“c:\ <Windows> \ Microsoft.NET \ Framework \ <v4.0.30319> \ Config \ web.config” 你可以看到很多处理程序注册默认情况下,不同的文件掩码:
<configuration><system.web><httpHandlers>
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
你可以在你自己的配置重新定义这种行为,如果你需要它,但它坚决不属于R推荐用于“安全敏感”文件。 因此,web.config内置到IIS本身的“保护”。
相关问题
- 1. 行级别安全
- 2. CakePHP安全级别表单
- 3. Spring安全/授权级别
- 4. 更改Java安全级别
- 5. 传输级别与消息级别的安全性
- 6. ASP.NET web.config加密安全
- 7. 的web.config安全目录
- 8. web.config比类更安全吗?
- 9. 安全的web.config信息
- 10. 在Access 2007中设置安全级别
- 11. Spring MVC,方法级别安全
- 12. 单线程线程安全级别
- 13. WCF中的方法级别安全
- 14. Android安全级别和密码机制
- 15. java数据库对象级别安全
- 16. Spring安全方法级别安全性注解不起作用
- 17. Spring安全方法HTTP应用程序中的安全级别
- 18. 行级安全
- 19. 消息级别在同一个WCF配置文件中的安全性和传输级别安全性
- 20. 在哪些场景中方法级别的安全性比url级别的安全性有所帮助
- 21. 如何在Tableau中创建多级别行级安全性?
- 22. 在ActiveJDBC中实现记录级别或字段级别的安全性
- 23. Zend_Db_Select行级安全
- 24. OFX - 二级安全?
- 25. 记录级安全
- 26. 春季安全,您可以添加粒度级别的安全性吗?
- 27. WCF安全 - 使用用户名密码的传输级别安全性
- 28. Spring安全方法级别安全与Java配置+ REST身份验证?
- 29. 安全页面web.config中的位置
- 30. web.config中的连接字符串安全
感谢您的回答! – MaT
Dev开发方法的好博客'加密和解密应用程序配置部分':http://www.davidgiard.com/2012/06/05/EncryptingAndDecryptingApplicationConfigSections.aspx – user728584