web.config是.net project下設定檔,
可以設定DB連結資料, 參照檔案, 或是共用變數...等,
有時會放置一些重要資訊,
雖然web.config在一般的資安下不會被讀取及瀏覽,
但總是會有意外,
M$提供一個方法可透過IIS將web.config的Tag進行加密處理
執行方式:
加密
%windows%\Microsoft.NET\Framework\versionNumber 資料夾\aspnet_regiis.exe -pe "加密的Tag" -app "網頁APP名稱" -prov "RsaProtectedConfigurationProvider"
解密
%windows%\Microsoft.NET\Framework\versionNumber 資料夾\aspnet_regiis.exe -pd "加密的Tag" -app "網頁APP名稱"
參考:
M$ 加密和解密組態區段 From MSDN