Konfigurace režimu šifrování starší verze technologie ASP.NET

Překlady článku Překlady článku
ID článku: 2425938 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Aktualizace zabezpečení, která je popsána v bulletinu zabezpečení společnosti Microsoft MS10-070 změní výchozí mechanismus šifrování v technologii ASP.NET ověřování (přihlášení) k šifrování. Tento článek popisuje možnosti konfigurace obnovit starší chování pro šifrování v aplikaci ASP.NET.

Další informace o této aktualizaci zabezpečení naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx

Další informace

Technologie ASP.NET umožňuje uživatelům volitelně šifrování nebo ověření dat prostřednictvím konfigurace v sekci MachineKey. Aktualizaci zabezpečení popsanou v zabezpečení aktualizovat změny MS10-070 šifrování v technologii ASP.NET, provádět ověřování a šifrování, i když je požadováno šifrování pouze výchozí chování.

Po instalaci aktualizace zabezpečení, která je popsána v bulletinu zabezpečení MS10-070, provedou se následující operace pro technologii ASP.NET při nastavení šifrování:
  • Při šifrování dat podpisu HMAC je generován pro zašifrovaná data a je k němu připojen.
  • Při dešifrování dat je ověřen podpis HMAC dříve, než je dešifrovat data.
Následující klávesy v řízení nastavení (appSettings) aplikace ASP.NET chování také podepisování, šifrování.
Zmenšit tuto tabulkuRozšířit tuto tabulku
ParametersSystem.TYPE :Výchozí hodnotaVerze podporovaného on.NET
ASPNET:UseLegacyEncryptionLogická hodnotaHodnota FALSERozhraní Microsoft .NET framework 2.0 Service Pack 1
Rozhraní Microsoft .NET framework 2.0 Service Pack 2
Rozhraní Microsoft .NET framework 3.5
Rozhraní Microsoft .NET framework 3.5 Service Pack 1
Rozhraní Microsoft .NET framework 4.0
ASPNET:UseLegacyMachineKeyEncryptionLogická hodnotaHodnota FALSERozhraní Microsoft .NET framework 4.0
ASPNET:ScriptResourceAllowNonJsFilesLogická hodnotaHodnota FALSERozhraní Microsoft .NET framework 3.5 Service Pack 1
Rozhraní Microsoft .NET framework 4.0

Popis appSetting aspnet:UseLegacyEncryption

Toto nastavení aplikace určuje, zda šifrování bude dále provádět ověření s klíčem HMAC, i v případě, že v části ověření v machineKey oddílu konfigurace technologie ASP.NET není nakonfigurován pro ověření podpisu HMAC.
Zmenšit tuto tabulkuRozšířit tuto tabulku
ASPNET:UseLegacyEncryptionPOPIS:
False (výchozí)Toto nastavení konfiguruje technologie ASP.NET také provést ověření podpisu HMAC v případě, že technologie ASP.NET je nakonfigurován pro použití šifrování. To nastane i v případě potvrzení v machineKey není nakonfigurována k přihlášení pomocí klávesy HMAC.
TrueToto nastavení konfiguruje ASP.NET neprovádět ověření podpisu HMAC, pokud je nakonfigurován pro použití šifrování a nikoli HMAC přihlášení prostřednictvím ověřování v machineKey.

POZNÁMKA:Toto nastavení umožňuje škodlivý klienta k dešifrování falšovat či jinak manipulovat s šifrovaná data.

Toto nastavení v souboru web.config počítače nebo aplikace přidejte následující konfiguraci:
<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:UseLegacyEncryption" value="false" />
 </appSettings>
</configuration>

Popis aspnet:UseLegacyMachineKeyEncryption appSetting

Toto nastavení aplikace určuje zda šifrování prostřednictvímSystem.Web.Security.MachineKeyTřída kromě toho provede ověření s klíčem HMAC i když zadanáMachineKeyProtectionargument neurčuje, že se ověření.
Zmenšit tuto tabulkuRozšířit tuto tabulku
ASPNET:UseLegacyMachineKeyEncryptionPOPIS:
False (výchozí)Toto nastavení konfiguruje technologie ASP.NET také provést ověření podpisu HMAC ažMachineKeyTřída v případě, že technologie ASP.NET je nakonfigurován pro použití šifrování. To nastane i v případě zadanéMachineKeyProtectionargument neurčuje, že se ověření.
TrueToto nastavení konfiguruje ASP.NET neprovádět ověření podpisu HMAC ažMachineKeytřídy, pokud je nakonfigurován pro použití šifrování a nikoli HMAC podepsáním až zadanéhoMachineKeyProtectionargument.

POZNÁMKA:Toto nastavení umožňuje škodlivý klienta k dešifrování falšovat či jinak manipulovat s šifrovaná data.

Toto nastavení v souboru web.config počítače nebo aplikace přidejte následující konfiguraci:
<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:UseLegacyMachineKeyEncryption" value="false" />
 </appSettings>
</configuration>

Popis aspnet:ScriptResourceAllowNonJsFiles appSetting

Toto nastavení aplikace určuje, zda soubory nejsou JavaScript (s příponou .js) bude sloužit pro popisovač ScriptResource.axd v technologii ASP.NET. ScriptResource.axd je popisovač ASP.NET, které vrací JavaScript zdrojové soubory komponenty webové stránce ASP.NET AJAX.
Zmenšit tuto tabulkuRozšířit tuto tabulku
ASPNET:ScriptResourceAllowNonJsFilesPOPIS:
False (výchozí)Toto nastavení konfiguruje technologie ASP.NET, který bude sloužit pouze statické soubory s příponou JS (JavaScript) prostřednictvím obslužné rutiny ScriptResource.axd.
TrueToto nastavení konfiguruje ASP.NET pro všechny statické soubory, aby aplikace ASP.NET má přístup prostřednictvím obslužné rutiny ScriptResource.axd.

POZNÁMKA:Toto nastavení umožňuje libovolný soubor v aplikaci ASP.NET, chcete-li být doručeno prostřednictvím obslužné rutiny. Pokud tyto soubory obsahuje citlivé nebo důvěrné informace, pak toto nastavení může potenciálně k úniku citlivé informace o klientovi.

Toto nastavení v souboru web.config počítače nebo aplikace přidejte následující konfiguraci:
<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:ScriptResourceAllowNonJsFiles" value="false" />
 </appSettings>
</configuration>

Odkazy:

Další informace naleznete v části MachineKey naleznete na následujícím webu společnosti Microsoft:
http://msdn.microsoft.com/en-us/library/w8h3skw9.aspx
Další informace oSystem.Web.Security.MachineKeyTřída naleznete na následujícím webu společnosti Microsoft:
http://msdn.microsoft.com/en-us/library/System.web.Security.machineKey.aspx
Další informace o použití nastavení aplikace (appSettings) získáte v následujících článcích báze Microsoft Knowledge Base:
815786Způsob ukládání a načítání vlastních informací ze souboru konfigurace aplikace pomocí jazyka Visual C#
313405Způsob ukládání a načítání vlastních informací ze souboru konfigurace aplikace pomocí jazyka Visual Basic .NET nebo Visual Basic 2005
Další informace o konfiguraci technologie ASP.Net klepněte na následující číslo článku databáze Microsoft Knowledge Base:
307626INFORMACE: Přehled konfigurace technologie ASP.NET

Vlastnosti

ID článku: 2425938 - Poslední aktualizace: 28. září 2010 - Revize: 0.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft .NET Framework 4
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
Klíčová slova: 
kbexpertiseinter kbhowto kbsecurity kbsurveynew kbmt KB2425938 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2425938

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com