Безопаснее ли размещать файл exe.config вне корневого пути IIS?

Question

Безопаснее ли размещать файл exe.config вне корневого пути IIS?

В моем веб-приложении мне нужно использовать файл.exe.config, который содержит чувствительные пароли.

Лучше ли размещать его вне корневого пути IIS, чтобы уменьшить угрозы?

Я знаю, что IIS не обслуживает конфигурационный файл, но я продолжаю слышать, что писать текстовые пароли в конфигурационных файлах всегда опасно... Заранее спасибо за советы.

0

.net iis web-config file-structure

Источник

user4098088 09 май '16 в 11:28

1 ответ

Решение

Другие вопросы по тегам .net iis web-config file-structure

user6310856 10 май '16 в 06:23 2016-05-10 06:23 · Accepted Answer · 2016-05-10 06:23

Мы используем Реестр для безопасного хранения паролей. Вы можете зашифровать свои пароли с помощью ключа машины и сохранить в реестре Windows.

1

Источник

user6310856 10 май '16 в 06:23