web.config 安全吗?

作者:vkvi 来源:ITPOW(原创) 日期:2007-8-15

在服务器端,通过 NTFS 权限设置,可以保证只有相应权限的用户才能访问 web.config。

在客户端,用户是不能通过 HTTP 访问 web.config 的,如果访问将可能得到类似如下的错误:

应用程序中的服务器错误

这是因为在 IIS 中作了配置的原因,这种配置在安装 .NET Framework 时自动设置。

应用程序配置

 

注意

尽管如此,我们仍不推荐在 web.config 中存储明文的敏感信息,因为有更安全的做法。

相关阅读

相关文章