Τρόπος ρύθμισης παραμέτρων της λειτουργίας κρυπτογράφησης παλαιού τύπου στο ASP.NET

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2425938 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Η ενημερωμένη έκδοση ασφαλείας που περιγράφεται στο ενημερωτικό δελτίο ασφαλείας MS10-070 πραγματοποιεί αλλαγές στο προεπιλεγμένο μηχανισμό κρυπτογράφησης στο ASP.NET για να εκτελέσει την επικύρωση (υπογραφή) εκτός από την κρυπτογράφηση. Αυτό το άρθρο περιγράφει τις επιλογές ρύθμισης παραμέτρων, για να επαναφέρετε τη συμπεριφορά παλαιού τύπου για την κρυπτογράφηση στο ASP.NET.

Για περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία Web:
http://www.Microsoft.com/technet/security/bulletin/MS10-070.mspx

Περισσότερες πληροφορίες

ASP.NET επιτρέπει στους χρήστες να κρυπτογραφήσετε ή να επικυρώσετε δεδομένα μέσω της ρύθμισης παραμέτρων στην ενότητα MachineKey προαιρετικά. Η ενημερωμένη έκδοση ασφαλείας που εξετάζεται από την ασφάλεια ενημέρωση αλλαγών MS10-070 την προεπιλεγμένη συμπεριφορά κρυπτογράφησης στο ASP.NET για να πραγματοποιεί επικύρωση με κρυπτογράφηση, ακόμη και αν απαιτείται κρυπτογράφηση μόνο του.

Μετά την εγκατάσταση της ενημερωμένης έκδοσης ασφαλείας που περιγράφεται στο ενημερωτικό δελτίο ασφαλείας MS10-070, τις ακόλουθες λειτουργίες εκτελούνται όταν η κρυπτογράφηση ορίζεται για το ASP.NET:
  • Κατά τη διάρκεια της κρυπτογράφησης δεδομένων, μια υπογραφή HMAC δημιουργούνται για τα κρυπτογραφημένα δεδομένα και έχει προσαρτηθεί σε αυτό.
  • Κατά την αποκρυπτογράφηση των δεδομένων, επικύρωση της υπογραφής HMAC πριν τα δεδομένα αποκρυπτογραφούνται.
Τα ακόλουθα πλήκτρα ελέγχου ASP.NET εφαρμογή ρυθμίσεων (appSettings) τη συμπεριφορά των επιπλέον υπογραφή για την κρυπτογράφηση.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΚλειδίTYPEΠροεπιλεγμένη τιμή (Default value)On.NET υποστηριζόμενες εκδόσεις
ASPNET:UseLegacyEncryptionBOOLEANFALSEMicrosoft .NET framework 2.0 Service Pack 1
Microsoft .NET framework 2.0 Service Pack 2
Microsoft .NET Framework 3,5
Microsoft .NET framework 3.5 Service Pack 1
Microsoft .NET framework 4.0
ASPNET:UseLegacyMachineKeyEncryptionBOOLEANFALSEMicrosoft .NET framework 4.0
ASPNET:ScriptResourceAllowNonJsFilesBOOLEANFALSEMicrosoft .NET framework 3.5 Service Pack 1
Microsoft .NET framework 4.0

Περιγραφή της appSetting aspnet:UseLegacyEncryption

Αυτή η ρύθμιση εφαρμογής Καθορίζει αν κρυπτογράφησης θα επιπλέον πραγματοποιεί επικύρωση με ένα κλειδί HMAC ακόμα και όταν η ενότητα επικύρωσης στην ενότητα machineKey της ρύθμισης παραμέτρων του ASP.NET δεν έχει ρυθμιστεί για επικύρωση της υπογραφής HMAC.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ASPNET:UseLegacyEncryptionΠεριγραφή
Η τιμή FALSE (προεπιλογή)Αυτή η ρύθμιση ρυθμίζει τις παραμέτρους του ASP.NET για να πραγματοποιήσετε επιπλέον επικύρωση υπογραφής HMAC κατά τη ρύθμιση παραμέτρων του ASP.NET με χρήση κρυπτογράφησης. Αυτό θα συμβεί ακόμη και αν η επικύρωση machineKey δεν έχει ρυθμιστεί για να συνδεθείτε χρησιμοποιώντας ένα κλειδί HMAC.
TrueΑυτή η ρύθμιση ρυθμίζει τις παραμέτρους του ASP.NET δεν για να εκτελέσετε HMAC η επικύρωση της υπογραφής, όταν έχει ρυθμιστεί να χρησιμοποιούν την κρυπτογράφηση και όχι οι HMAC υπογραφής μέσω της επικύρωσης στο machineKey.

ΣΗΜΕΙΩΣΗΑυτή η ρύθμιση θα μπορούσε να επιτρέψει σε κακόβουλο πρόγραμμα-πελάτης για την αποκρυπτογράφηση, παραποίηση ή αλλιώς αλλοίωσης με κρυπτογραφημένα δεδομένα.

Για να ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης, προσθέστε την ακόλουθη ρύθμιση παραμέτρων στο αρχείο web.config υπολογιστή ή μια εφαρμογή:
<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:UseLegacyEncryption" value="false" />
 </appSettings>
</configuration>

Περιγραφή της appSetting aspnet:UseLegacyMachineKeyEncryption

Εφαρμογή αυτή η ρύθμιση καθορίζει εάν κρυπτογράφηση μέσω τουSystem.Web.Security.MachineKeyη κλάση επιπλέον θα πραγματοποιεί επικύρωση με ένα κλειδί HMAC ακόμα και όταν η παρεχόμενηMachineKeyProtectionτο όρισμα δεν καθορίζει ότι η εκτέλεση της επικύρωσης.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ASPNET:UseLegacyMachineKeyEncryptionΠεριγραφή
Η τιμή FALSE (προεπιλογή)Αυτή η ρύθμιση ρυθμίζει τις παραμέτρους του ASP.NET για να πραγματοποιήσετε επιπλέον HMAC επικύρωση υπογραφής μέσω τουMachineKeyη κλάση κατά τη ρύθμιση παραμέτρων του ASP.NET με χρήση κρυπτογράφησης. Αυτό θα συμβεί ακόμη και αν το παρεχόμενοMachineKeyProtectionτο όρισμα δεν καθορίζει ότι η εκτέλεση της επικύρωσης.
TrueΑυτή η ρύθμιση ρυθμίζει τις παραμέτρους του ASP.NET για να δεν πραγματοποιεί επικύρωση υπογραφής HMAC μέσω τουMachineKeyη κλάση όταν έχει ρυθμιστεί να χρησιμοποιεί κρυπτογράφηση και όχι οι HMAC υπογραφή από το παρεχόμενοMachineKeyProtectionτο όρισμα.

ΣΗΜΕΙΩΣΗΑυτή η ρύθμιση θα μπορούσε να επιτρέψει σε κακόβουλο πρόγραμμα-πελάτης για την αποκρυπτογράφηση, παραποίηση ή αλλιώς αλλοίωσης με κρυπτογραφημένα δεδομένα.

Για να ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης, προσθέστε την ακόλουθη ρύθμιση παραμέτρων στο αρχείο web.config υπολογιστή ή μια εφαρμογή:
<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:UseLegacyMachineKeyEncryption" value="false" />
 </appSettings>
</configuration>

Περιγραφή της appSetting aspnet:ScriptResourceAllowNonJsFiles

Αυτή η ρύθμιση εφαρμογής Καθορίζει αν το πρόγραμμα χειρισμού ScriptResource.axd στο ASP.NET θα εξυπηρετεί αρχεία μη JavaScript (επέκταση .js). ScriptResource.axd είναι ένας δείκτης χειρισμού του ASP.NET που επιστρέφονται JavaScript αρχεία προέλευσης σε μια ιστοσελίδα ASP.NET AJAX στοιχεία.
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ASPNET:ScriptResourceAllowNonJsFilesΠεριγραφή
Η τιμή FALSE (προεπιλογή)Αυτή η ρύθμιση ρυθμίζει τις παραμέτρους του ASP.NET για να εξυπηρετήσουν μόνο στατικά αρχεία που έχουν την επέκταση .js (JavaScript) μέσω του προγράμματος χειρισμού ScriptResource.axd.
TrueΑυτή η ρύθμιση ρυθμίζει τις παραμέτρους του ASP.NET για να καλύψετε οποιαδήποτε στατικού αρχείου ότι η εφαρμογή ASP.NET έχει πρόσβαση μέσω του προγράμματος χειρισμού ScriptResource.axd.

ΣΗΜΕΙΩΣΗΑυτή η ρύθμιση επιτρέπει σε οποιοδήποτε αρχείο μέσα από την εφαρμογή ASP.NET για να εξυπηρετούνται μέσω του προγράμματος χειρισμού. Εάν τέτοιων αρχείων περιέχει ευαίσθητα ή εμπιστευτικά δεδομένα, στη συνέχεια αυτής της ρύθμισης να πιθανώς να εισχωρήσουν ευαίσθητες πληροφορίες σε έναν υπολογιστή-πελάτη.

Για να ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης, προσθέστε την ακόλουθη ρύθμιση παραμέτρων στο αρχείο web.config υπολογιστή ή μια εφαρμογή:
<configuration>
...
 <appSettings>
 ...
 <add key="aspnet:ScriptResourceAllowNonJsFiles" value="false" />
 </appSettings>
</configuration>

Αναφορές

Για περισσότερες πληροφορίες σχετικά με την ενότητα MachineKey, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://MSDN.Microsoft.com/en-us/library/w8h3skw9.aspx
Για περισσότερες πληροφορίες σχετικά με τοSystem.Web.Security.MachineKeyκλάση, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://MSDN.Microsoft.com/en-us/library/System.Web.Security.machineKey.aspx
Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης των ρυθμίσεων εφαρμογής (appSettings), κάντε κλικ στο παρακάτω αριθμούς άρθρων για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
815786Τρόπος αποθήκευσης και ανάκτησης προσαρμοσμένες πληροφορίες από ένα αρχείο ρύθμισης παραμέτρων εφαρμογής χρησιμοποιώντας το Visual C#
313405Τρόπος αποθήκευσης και ανάκτησης προσαρμοσμένες πληροφορίες από ένα αρχείο ρύθμισης παραμέτρων εφαρμογής, με τη χρήση της Visual Basic .NET ή Visual Basic 2005
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων του ASP.Net, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
307626ΠΛΗΡΟΦΟΡΙΕΣ: Επισκόπηση της ρύθμισης παραμέτρων ASP.NET

Ιδιότητες

Αναγν. άρθρου: 2425938 - Τελευταία αναθεώρηση: Παρασκευή, 15 Οκτωβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft .NET Framework 4.0
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 1 (x86)
Λέξεις-κλειδιά: 
kbexpertiseinter kbhowto kbsecurity kbsurveynew kbmt KB2425938 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2425938

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com