安全漏洞:Visual Studio 上的 exe 和 exe.config 与 SQL 连接(打开密码和配置文件)

Posted

技术标签:

【中文标题】安全漏洞:Visual Studio 上的 exe 和 exe.config 与 SQL 连接(打开密码和配置文件)【英文标题】:Security gap: exe and exe.config on Visual Studio with SQL Connection(Open Password and Profile) 【发布时间】:2015-05-05 12:38:54 【问题描述】:

我有一个问题。在我的 c# 应用程序中,我发布了适用于 Windows 的 .exe。我在发布文件夹内和里面有一个 MS SQL 数据库的连接,我还有一个 application.exe.config 数据。

我的问题是,在它里面我有连接到 MS SQL Server 的连接字符串(IP、配置文件名和密码)在正常的未加密单词上。

是否可以绑定 exe.conf 或加密数据?我该如何解决这个安全问题

【问题讨论】:

【参考方案1】:

您可以在配置文件中存储一个加密值,然后使用应用程序中的特定算法对其进行解密(有关加密的更多详细信息here)。

您也可以尝试this trick 来加密配置文件中的部分,就像对 Web 应用程序一样。

【讨论】:

以上是关于安全漏洞:Visual Studio 上的 exe 和 exe.config 与 SQL 连接(打开密码和配置文件)的主要内容,如果未能解决你的问题,请参考以下文章

Windows 7 64 位 Visual Studio 2013 上的本机 cl.exe

提升Visual Studio 2015上的库

调试 IIS 时关闭 Visual Studio 附加安全警告

如何在没有nuget.exe或Visual Studio扩展的情况下下载Nuget包?

删除Visual Studio 2010上的查找/替换历史记录

Visual Studio 2012安装:ngen挂起/什么都不做