كيفية تكوين وضع التشفير القديمة في ASP.NET

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية2425938
الموجز
التحديث الأمني الموضح في نشرة الأمن MS10-070 بإجراء تغييرات على تقنية التشفير الافتراضية في ASP.NET لإجراء التحقق من الصحة (توقيع) بالإضافة إلى التشفير. توضح هذه المقالة خيارات التكوين للرجوع إلى السلوك القديم للتشفير في ASP.NET.

للحصول على مزيد من المعلومات حول هذا التحديث الأمني، قم بزيارة موقع ويب التالي:
معلومات أخرى
يسمح ASP.NET للمستخدمين تشفير اختياري أو التحقق من صحة البيانات من خلال التكوين في المقطع MachineKey. تحديث تحديث الأمان التي تم تناولها بأمان MS10-070 تغييرات السلوك الافتراضي من التشفير في ASP.NET لإجراء التحقق من الصحة بالإضافة إلى تشفير حتى في حالة طلب التشفير فقط.

بعد تثبيت التحديث الأمني الموضح في نشرة الأمان MS10-070، يتم تنفيذ العمليات التالية عندما يتم إعداد التشفير ل ASP.NET:
  • أثناء تشفير البيانات، يتم إنشاء للبيانات المشفرة على توقيع HMAC ويتم إلحاق إليه.
  • أثناء فك تشفير البيانات، يتم التحقق من التوقيع HMAC قبل أن يتم فك تشفير البيانات.
المفاتيح التالية في ASP.NET تطبيق الإعدادات (appSettings) تحكم سلوك تسجيل بالإضافة إلى ذلك إلى التشفير.
مفتاحنوعالقيمة الافتراضيةإصدارات on.NET المعتمدة
aspnet:UseLegacyEncryptionقيمة منطقيةخاطئةMicrosoft.NET Framework 2.0 Service Pack 1
Microsoft.NET Framework 2.0 Service Pack 2
Microsoft.NET Framework 3.5
Microsoft.NET Framework 3.5 Service Pack 1
إطار عمل.NET Microsoft 4.0
aspnet:UseLegacyMachineKeyEncryptionقيمة منطقيةخاطئةإطار عمل.NET Microsoft 4.0
aspnet:ScriptResourceAllowNonJsFilesقيمة منطقيةخاطئةMicrosoft.NET Framework 3.5 Service Pack 1
إطار عمل.NET Microsoft 4.0

وصف appSetting aspnet:UseLegacyEncryption

يحدد هذا الإعداد تطبيق ما إذا كان التشفير بالإضافة إلى ذلك سينفذ التحقق من الصحة باستخدام مفتاح HMAC حتى إذا لم يتم تكوين المقطع التحقق من الصحة في machineKey من تكوين ASP.NET للتحقق من صحة التوقيع HMAC.
aspnet:UseLegacyEncryptionوصف
خطأ (افتراضي)هذا الإعداد بتكوين ASP.NET لإجراء التحقق من صحة التوقيع HMAC بالإضافة إلى ذلك عندما يتم تكوين ASP.NET لاستخدام التشفير. يحدث هذا حتى إذا لم يتم تكوين التحقق من الصحة في machineKey لتسجيل الدخول باستخدام مفتاح HMAC.
صوابهذا الإعداد بتكوين ASP.NET لا لإجراء التحقق من صحة التوقيع HMAC عندما تم تكوينه لاستخدام التشفير و HMAC التوقيع من خلال التحقق من الصحة في machineKey.

ملاحظةوقد يسمح هذا الإعداد عميل ضارة لفك تشفير أو تزوير أو العبث وإلا للبيانات المشفرة.

لتكوين هذا الإعداد، قم بإضافة التكوين التالي في ملف web.config الخاص بك الكمبيوتر أو التطبيق:
<configuration>... <appSettings> ... <add key="aspnet:UseLegacyEncryption" value="false" /> </appSettings></configuration>

وصف appSetting aspnet:UseLegacyMachineKeyEncryption

يحدد هذا الإعداد لتطبيق ما إذا كان التشفير من خلالSystem.Web.Security.MachineKeyبالإضافة إلى ذلك سينفذ فئة التحقق من الصحة باستخدام مفتاح HMAC حتى عند المتوفرMachineKeyProtectionلا تحدد وسيطة إجراء التحقق من الصحة.
aspnet:UseLegacyMachineKeyEncryptionوصف
خطأ (افتراضي)هذا الإعداد بتكوين ASP.NET لإجراء التحقق من صحة التوقيع HMAC عبر بالإضافة إلى ذلكMachineKeyفئة عندما يتم تكوين ASP.NET لاستخدام التشفير. يحدث هذا حتى إذا المتوفرMachineKeyProtectionلا تحدد وسيطة إجراء التحقق من الصحة.
صوابهذا الإعداد بتكوين ASP.NET لا لإجراء التحقق من صحة التوقيع HMAC من خلالMachineKeyفئة عندما تم تكوينه لاستخدام التشفير و HMAC التوقيع من خلال المتوفرMachineKeyProtectionوسيطة.

ملاحظةوقد يسمح هذا الإعداد عميل ضارة لفك تشفير أو تزوير أو العبث وإلا للبيانات المشفرة.

لتكوين هذا الإعداد، قم بإضافة التكوين التالي في ملف web.config الخاص بك الكمبيوتر أو التطبيق:
<configuration>... <appSettings> ... <add key="aspnet:UseLegacyMachineKeyEncryption" value="false" /> </appSettings></configuration>

وصف appSetting aspnet:ScriptResourceAllowNonJsFiles

يحدد هذا الإعداد تطبيق ما إذا كان المعالج ScriptResource.axd في ASP.NET وستقوم بدور ملفات JavaScript غير (ملحق.js). ScriptResource.axd عبارة معالج ASP.NET التي تقوم بإرجاع الملفات المصدر JavaScript لمكونات AJAX في صفحات ويب ASP.NET.
aspnet:ScriptResourceAllowNonJsFilesوصف
خطأ (افتراضي)هذا الإعداد بتكوين ASP.NET لخدمة ملفات ذات ملحق.js (JavaScript) من خلال المعالج ScriptResource.axd الثابتة فقط.
صوابيقوم هذا الإعداد بتكوين ASP.NET لخدمة أي ملف ثابت أن التطبيق ASP.NET لديه حق الوصول إلى من خلال المعالج ScriptResource.axd.

ملاحظةيسمح هذا الإعداد أي ملف في تطبيق ASP.NET الخاص بك أن يتم تقديم من خلال المعالج. إذا كان أي من الملفات مثل يحتوي على بيانات حساسة أو سرية، ثم هذا الإعداد يمكن المحتملة حدوث تسرب للمعلومات الهامة لعميل.

لتكوين هذا الإعداد، قم بإضافة التكوين التالي في ملف web.config الخاص بك الكمبيوتر أو التطبيق:
<configuration>... <appSettings> ... <add key="aspnet:ScriptResourceAllowNonJsFiles" value="false" /> </appSettings></configuration>
مراجع
لمزيد من المعلومات حول مقطع MachineKey، قم بزيارة موقع ويب Microsoft التالية:للحصول على مزيد من المعلومات حولSystem.Web.Security.MachineKeyالفئة، قم بزيارة موقع ويب Microsoft التالية:للحصول على مزيد من المعلومات حول كيفية استخدام إعدادات التطبيق (appSettings)، انقر فوق أرقام المقالات التالية لعرضها في Microsoft Knowledge Base:
815786كيفية تخزين واسترداد المعلومات المخصصة من ملف تكوين تطبيق باستخدام Visual C#
313405كيفية تخزين واسترداد المعلومات المخصصة من ملف تكوين تطبيق باستخدام Visual Basic.NET أو 2005 Visual Basic
للحصول على مزيد من المعلومات حول تكوين ASP.Net، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف Microsoft:
307626INFO: نظرة عامة حول تكوين ASP.NET

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2425938 - آخر مراجعة: 09/28/2010 18:49:00 - المراجعة: 0.1

Microsoft .NET Framework 4.0, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 1 (x86)

  • kbexpertiseinter kbhowto kbsecurity kbsurveynew kbmt KB2425938 KbMtar
تعليقات