Ciao ho bisogno di un parere. Sto usando visual studio 2008 e ho visto che le connessioni al database vengono salvate nel web.config . La stringa di connessione contiene login e password, e se qualcuno provasse a leggerle da web? Il web.config è raggiungibile o è nascosto nel server?
C'e' un articolo in questo sito:
http://aspnet.html.it/articoli/leggi...i-connessione/
Poi, basta provare. Se digiti http://localhostorta/nomeapplicazione/web.config :
non esiste di default un Handler per l'estensione ".config"codice:Errore server nell'applicazione '/nomeapp'. -------------------------------------------------------------------------------- Questo tipo di pagina non è disponibile. Descrizione: Il tipo di pagina richiesto non è disponibile perché l'amministratore non ha specificato un gestore o perché è stato vietato l'accesso a questo tipo di pagina in modo esplicito. L'estensione '.config' potrebbe non essere corretta. Verificare l'URL riportato sotto e assicurarsi che sia digitato correttamente.
press play on tape
-----
MP3 Listing
https://sourceforge.net/projects/mp3-listing
File Listing
https://sourceforge.net/projects/file-listing-2-0/
Nell' articolo spiega come criptare/decriptare la stringa. Ho criptato la stringa, ho provato a far partire tutto e....incredibile!!! L' sqldatasource è riuscito a leggere la stringa di connessione anche se era criptata. Che senso ha?? L' sqldatasource riesce a decriptarla da solo?? Aiutatemi please
Permessi di invio
Rispondi quotando