安全漏洞：Visual Studio 上的 exe 和 exe.config 与 SQL 连接（打开密码和配置文件）

Posted 2023-03-06

【中文标题】安全漏洞：Visual Studio 上的 exe 和 exe.config 与 SQL 连接（打开密码和配置文件）

【英文标题】：Security gap: exe and exe.config on Visual Studio with SQL Connection(Open Password and Profile)

【发布时间】：2015-05-05 12:38:54

【问题描述】：

我有一个问题。在我的 c# 应用程序中，我发布了适用于 Windows 的 .exe。我在发布文件夹内和里面有一个 MS SQL 数据库的连接，我还有一个 application.exe.config 数据。

我的问题是，在它里面我有连接到 MS SQL Server 的连接字符串（IP、配置文件名和密码）在正常的未加密单词上。

是否可以绑定 exe.conf 或加密数据？我该如何解决这个安全问题

【参考方案1】：

您可以在配置文件中存储一个加密值，然后使用应用程序中的特定算法对其进行解密（有关加密的更多详细信息here）。

您也可以尝试this trick 来加密配置文件中的部分，就像对 Web 应用程序一样。