安全漏洞:Visual Studio 上的 exe 和 exe.config 与 SQL 连接(打开密码和配置文件)
Posted
技术标签:
【中文标题】安全漏洞:Visual Studio 上的 exe 和 exe.config 与 SQL 连接(打开密码和配置文件)【英文标题】:Security gap: exe and exe.config on Visual Studio with SQL Connection(Open Password and Profile) 【发布时间】:2015-05-05 12:38:54 【问题描述】:我有一个问题。在我的 c# 应用程序中,我发布了适用于 Windows 的 .exe。我在发布文件夹内和里面有一个 MS SQL 数据库的连接,我还有一个 application.exe.config 数据。
我的问题是,在它里面我有连接到 MS SQL Server 的连接字符串(IP、配置文件名和密码)在正常的未加密单词上。
是否可以绑定 exe.conf 或加密数据?我该如何解决这个安全问题
【问题讨论】:
【参考方案1】:您可以在配置文件中存储一个加密值,然后使用应用程序中的特定算法对其进行解密(有关加密的更多详细信息here)。
您也可以尝试this trick 来加密配置文件中的部分,就像对 Web 应用程序一样。
【讨论】:
以上是关于安全漏洞:Visual Studio 上的 exe 和 exe.config 与 SQL 连接(打开密码和配置文件)的主要内容,如果未能解决你的问题,请参考以下文章
Windows 7 64 位 Visual Studio 2013 上的本机 cl.exe
调试 IIS 时关闭 Visual Studio 附加安全警告
如何在没有nuget.exe或Visual Studio扩展的情况下下载Nuget包?