CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede want2learn Nybegynder
05. december 2006 - 23:22 Der er 4 kommentarer og
2 løsninger

kan web.config hackes

Hej

Hurtigt spm.

Kan web.config hackes !?

altså hvis jeg vil have et login+password liggende i det kan andre så hacke sig ind og se det eller skal de logge ind på den server filen ligger på for at kunne dl. filen og læse den !?
Avatar billede lasserasch Juniormester
05. december 2006 - 23:39 #1
Nope, kan ikke ses direkte fra en browser. Det er en ServerSide fil.

Men alt er jo relativt. Man hører jo ofte om websites der bliver hacket på den ene eller anden måde... Så på et tidspunkt er der nok en der finder et hul eller noget.

/Lasse
Avatar billede bufferzone Praktikant
06. december 2006 - 08:02 #2
Selvfølgelig kan den det, hvis din web server er sårbar, så vil en hacker ultimativt kunne opnå administrator rettigheder og fjernadgang til din server, hvorefter han vil kunne hente og læse alle filer på den. Det er dog ikke direkte filen man hacker men din server. Oftest er det operativsystemet eller selve web serveren man går efter og IIS har haft rigtig mange grimme sårbarheder og i perioder været nærmest grinagtig let at hacke
Avatar billede davidfossil Nybegynder
06. december 2006 - 10:46 #3
Men for at vende tilbage til den egentlige problemstilling: Lad være med at gemme passwords i plain text - også i web.config! Gem en hashværdi (MD5 eller SHA) i stedet. Hvis det password du vil gemme er til brug i ASP.NET forms authentication er der jo faktisk et framework til at opbevare og checke login/passwords mod web.config.
Avatar billede akempff Nybegynder
06. december 2006 - 11:28 #4
HVis du benytter 2.0 frameworket kan du du kryptere dele af din webconfig.

Her er et eksempel
http://davidhayden.com/blog/dave/archive/2005/11/17/2572.aspx
Avatar billede want2learn Nybegynder
06. december 2006 - 21:25 #5
Akempff vil du ikke også lige lægge et svar som Bufferzone idet du kom med en rigtig god løsning/link.
Avatar billede akempff Nybegynder
06. december 2006 - 23:39 #6
Jo da :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra ASP.NET kategorien

Titel Indlæg Oprettet Seneste aktivitet
valgte i checkboks og comboboks opdater gui og backend Af keepy i ASP.NET 0 01/10/202318:39 -
Webservice Af SommerFyr i ASP.NET 19 11/05/202313:43 31/05/202315:08
ASP:Image og JPG/PDF Af TV47 i ASP.NET 4 25/03/202318:49 31/03/202310:24
www til non-www og HTTPS Af KOH i ASP.NET 2 16/03/202312:31 22/03/202310:19
Window.Open og passing af parameter Af TV47 i ASP.NET 1 14/07/202215:22 20/08/202213:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:00 slette billeder fra Iphone 16 Af lurup i Mobiltelefoner
I går 17:21 Overraskende udmelding Af 220661 i Fri debat
I går 16:39 Hjælp til konvertering af .wpg til Powerpoint .pptx Af brasso i PowerPoint
15/0620:16 Rulleliste med opslag Af ABE15 i Excel
15/0612:59 Afslag ved aktivering af Office 2019 :-( Af ErikHg i Office & Kontorpakker
White papers
Flere white papers »


Premium
Teaser billede
Skat vil afsløre kriminelle med nyt digitalt værktøj: Kan analysere MobilePay-transaktioner og familierelationer
Læs mere »
Byggede sin afdeling op fra nul til 700 it-konsulenter: Her er Per Koguts gode råd til talenter, der vil gå ledervejen
Bromancen mellem Microsoft og OpenAI kan være ved at kollapse: Overvejer en regulær krigserklæring
Stort dansk bilhus investerer i AI: Bruger allerede 50 software-robotter til at registrere nye biler
Se alle »
Computerworld
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Første AI-angreb uden klik: En fjendtlig e-mail i indbakken udløser Copilot til at stjæle følsomme virksomhedsdata
Test: Dansk Bluetooth-højttaler giver konkurrenterne tæv – og opskriften er ret simpel
Et splinternyt design og et væld af nye funktioner: Her er de vigtigste annonceringer fra Apples enorme konference
Se alle »
CIO
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Digitaliseringsministeriet vil droppe Microsoft: Nu reagerer tech-giganten
I weekenden fik Microsoft sparket af Digitaliseringsministeriet – nu følger Kombit trop
Caroline Stage udfaser Microsoft i Digitaliseringsministeriet: "Jeg glæder mig meget til at se, hvordan det fungerer i praksis"
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Undgå at printeren bliver svageste led i sikkerheden
Sådan automatiserer du vagtplanlægningen med AI
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »