Encryption 在经典ASP中加密连接字符串
我正在寻找一种方法来提高一些旧web应用程序的安全性。它们当前将其连接字符串以纯文本形式保存在Encryption 在经典ASP中加密连接字符串,encryption,asp-classic,Encryption,Asp Classic,我正在寻找一种方法来提高一些旧web应用程序的安全性。它们当前将其连接字符串以纯文本形式保存在include.asp文件中。理想情况下,我考虑将这些文件移动到web.config文件中,并使用aspnet\u regiis.exe对其进行加密,但这不适用于经典的ASP 我在internet上浏览了一下,但找不到任何与此相关的内容,以前有人遇到过同样的问题吗?保护include.asp的最佳方法是在站点上使用匿名身份验证,并确保设置该文件的NTLM安全性,以便该文件只能由IIS使用的用户读取 如果
include.aspaspnet\u regiis.exe我在internet上浏览了一下,但找不到任何与此相关的内容,以前有人遇到过同样的问题吗?保护include.asp的最佳方法是在站点上使用匿名身份验证,并确保设置该文件的NTLM安全性,以便该文件只能由IIS使用的用户读取 如果这是不可能的,您可以通过多种方式混淆字符串,但几乎没有一种方式是非常安全的,因此您可以避免这些字符串被不经意的爱管闲事的用户看到,而不是被黑客看到
- 您可以使用自己的crypt和decrypt函数,但它们本身在.asp文件中是可见的,有关示例,请参见和
- 您可以像这样使用从.asp运行的外部crypt和encrypt工具(我使用它运行Ruby脚本并获得结果,替换您执行的命令)
- 如果操作系统支持,则可以使用,请参阅
- 您可以使用自己的crypt和decrypt函数,但它们本身在.asp文件中是可见的,有关示例,请参见和
- 您可以像这样使用从.asp运行的外部crypt和encrypt工具(我使用它运行Ruby脚本并获得结果,替换您执行的命令)
- 如果操作系统支持,则可以使用,请参阅
set objWShell = CreateObject("WScript.Shell")
set objCmd = objWShell.Exec("cmd.exe /c c:\Ruby193\bin\ruby.exe d:\inetpub\site\appl\RMW\import\import.rb")
result = objCmd.StdOut.Readall()
errors = objCmd.STDERR.Readall()
set objCmd = nothing
set objWShell = nothing