62,041
社区成员
发帖
与我相关
我的任务
分享请问web.config 会泄露吗?
今天在一个群里面
有人说我的web.config 会被别人知道,但是没有告诉我通过什么手段
请问下 web.config 有可能泄露吗?
只知道.NET 会自动拒绝web.config的访问
那么泄露可能的情况是什么?
程序泄露,IIS,还是服务被黑了...
请各位指教一下,安全这块不大懂...!!! 多谢..多谢...
有人说我的web.config 会被别人知道,但是没有告诉我通过什么手段
请问下 web.config 有可能泄露吗?
只知道.NET 会自动拒绝web.config的访问
那么泄露可能的情况是什么?
程序泄露,IIS,还是服务被黑了...
请各位指教一下,安全这块不大懂...!!! 多谢..多谢...
...全文
请发表友善的回复…
发表回复
lloydz 2013-01-05
- 打赏
- 举报
如果你使用的是IIS7+的话,request filtering的默认设置里就是屏蔽外界访问你的web.config的。如果是IIS6的话urlscan也可以帮你屏蔽外界web.config的请求。
听可笑的承诺 2013-01-05
- 打赏
- 举报
web.config 加密
cainiao13579 2013-01-05
- 打赏
- 举报
不会泄漏的吧
lisihuaite 2013-01-05
- 打赏
- 举报
不会泄漏的,可以写连接数据库的语句
liyingdi1992121 2013-01-05
- 打赏
- 举报
据我所知应该不会的
足球中国 2013-01-04
- 打赏
- 举报
dalmeeme 2013-01-04
- 打赏
- 举报
要么加密web.config中的连接字符串,要么把连接字符串写在一个类里,并把其对应的dll加密混淆。
heycoder 2013-01-04
- 打赏
- 举报
一般情况下,别人要看到你web.config的内容,就要入侵服务器了。
如果要谈安全,不能是单方面的,安全是个整体。
如果其他方面不安全,只是保证了web.config的安全没有意义
ycproc 2013-01-04
- 打赏
- 举报
其实.net已经自动拒绝对web.config文件的访问
但是如果管理权限被别人拿到,那就没办法了。
波西米亚人生 2013-01-04
- 打赏
- 举报
除非入侵到服务器...
020job 2013-01-04
- 打赏
- 举报
放心好了,肯定不会了,不过你要是放到虚拟主机那里,
可以很明确的告诉你,会泄密的。
段传涛 2013-01-04
- 打赏
- 举报
不会 确认不会。
du1yi1dao 2013-01-04
- 打赏
- 举报
还是权限问题,看看你web.config的文件夹权限,
设置只有本机超级管理员才可以操作的
myljg 2013-01-04
- 打赏
- 举报
在服务器安全的情况下,
web.config的安全很大程度是依赖IIS的,
你就敢保证IIS不存在未知的隐患呀。
快乐的小二兔 2013-01-04
- 打赏
- 举报
服务器被黑,那就不用泄漏了。因为你整个服务器都被泄漏出去了
明文的东西任何时候都有风险
任何服务都不敢说自己100%安全
所以 做好安全即可。
楼上的几个人说的方式都可以用,改变模式,改变访问规则。限定他访问什么东西
mengmeng_boy 2013-01-04
- 打赏
- 举报
这是程序外的事情了 泄露了,但和程序安全性无关
myljg 2013-01-04
- 打赏
- 举报
如果服务器被黑了,被人直接控制了服务器呢?
web.config还不会泄露吗?
mengmeng_boy 2013-01-04
- 打赏
- 举报
IIS端禁用掉目录访问权限
服务端,对数据库采用WINDOWS身份验证
config是明文,,但不会泄露,,config包括数据库密码,微软也知道
请相信官网,请相信前辈
q107770540 2013-01-04
- 打赏
- 举报
IIS端禁用掉目录访问权限
服务端,对数据库采用WINDOWS身份验证
其他敏感信息彩加密处理,程序中解密,密钥保存在数据库中
myljg 2013-01-04
- 打赏
- 举报
web.config的关键节点未加密前是明文。
被人看到了就会泄露,
看到方式较多,你所说的几种程序都有可能。
如果仅仅是正常的访问网站是不会泄露。
当然,对于IIS来说,除IIS本身的某些缺陷可能会导致泄露外,
对于IIS的不当设置也可能会导致泄露。
对于关键性的数据最好不要写入web.config,对于必须要写放的数据可以对指定的节点加密。
