ASP.NET में लीगेसी एन्क्रिप्शन मोड को कॉन्फ़िगर करने के लिए कैसे


सारांश


सुरक्षा अद्यतन में Microsoft सुरक्षा बुलेटिन MS10-070 परिवर्तन करने के लिए डिफ़ॉल्ट एन्क्रिप्शन प्रणाली में मान्यता (हस्ताक्षर) करने के लिए ASP.NET एन्क्रिप्शन के साथ ही करता है वर्णन किया गया है। यह आलेख वर्णन करता है कि कॉन्फ़िगरेशन विकल्प वापस ASP.NET.For में एन्क्रिप्शन के लिए पैतृक व्यवहार करने के लिए इस सुरक्षा अद्यतन के बारे में अधिक जानकारी के लिए, निम्न वेब साइट पर जाएँ:

अधिक जानकारी


ASP.NET वैकल्पिक रूप से एन्क्रिप्ट या MachineKey अनुभाग में कॉन्फ़िगरेशन के माध्यम से डेटा को मान्य करने के लिए उपयोगकर्ता की अनुमति देता है। सुरक्षा द्वारा संबोधित सुरक्षा अद्यतन का अद्यतन करें MS10 070 परिवर्तन में सत्यापन एन्क्रिप्शन के साथ ही भले ही केवल एन्क्रिप्शन अनुरोध किया गया है करने के लिए ASP.NET एन्क्रिप्शन के डिफ़ॉल्ट व्यवहार। सुरक्षा बुलेटिन MS10 070 में वर्णित सुरक्षा अद्यतन स्थापित करने के बाद, एन्क्रिप्शन ASP.NET के लिए सेट किया गया है, तो निम्न कार्रवाइयाँ निष्पादित की जाती हैं:
  • डेटा एन्क्रिप्शन, के दौरान एक hmac का हस्ताक्षर के लिए एन्क्रिप्ट किया गया डेटा जनरेट किया गया है और इसे करने के लिए जोड़ा जाता है।
  • पहले डेटा डीक्रिप्ट है डेटा डिक्रिप्शन के दौरान, hmac का हस्ताक्षर मान्य है।
ASP.NET अनुप्रयोग सेटिंग (appSettings) नियंत्रण इसके अतिरिक्त एन्क्रिप्शन करने के लिए साइन इन करने के लिए व्यवहार में निम्न कुंजियाँ।
कुंजीप्रकारडिफ़ॉल्ट मानOn.NET समर्थित संस्करण
aspnet:UseLegacyEncryptionबूलियनगलतMicrosoft .NET Framework 2.0 सर्विस पैक 1Microsoft .NET Framework 2.0 सर्विस पैक 2Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5 सेवा पैक 1Microsoft .NET Framework 4.0
aspnet:UseLegacyMachineKeyEncryptionबूलियनगलतMicrosoft .NET Framework 4.0
aspnet:ScriptResourceAllowNonJsFilesबूलियनगलतMicrosoft .NET Framework 3.5 सर्विस पैक 1Microsoft .NET Framework 4.0

Aspnet:UseLegacyEncryption appSetting का विवरण

जब भी ASP.NET कॉन्फ़िगरेशन के machineKey खंड में मान्यता अनुभाग hmac का हस्ताक्षर सत्यापन के लिए कॉन्फ़िगर नहीं है, तो एन्क्रिप्शन साथ ही सत्यापन एक hmac का कुंजी के साथ निष्पादित करेगा कि यह अनुप्रयोग सेटिंग को निर्दिष्ट करता है।
aspnet:UseLegacyEncryptionविवरण
ग़लत (डिफ़ॉल्ट)ASP.NET ASP.NET एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया गया है, जब इसके साथ ही hmac का हस्ताक्षर सत्यापन करने के लिए यह सेटिंग कॉन्फ़िगर करता है। मान्यता machineKey में एक hmac का कुंजी का उपयोग करके साइन इन करने के लिए कॉन्फ़िगर नहीं किया गया है, तो भी यह हो जाएगा।
सत्ययह सेटिंग कॉन्फ़िगर करता है और नहीं हस्ताक्षर सत्यापन में machineKey के माध्यम से hmac का एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया गया है, जब hmac का हस्ताक्षर सत्यापन कर नहीं करने के लिए ASP.NET. नोट इस सेटिंग को डीक्रिप्ट, forge, या अन्यथा एन्क्रिप्ट किया गया डेटा के साथ tamper करने के लिए कोई दुर्भावनापूर्ण क्लाइंट दे सकता है।
इस सेटिंग को कॉन्फ़िगर करने के लिए, निम्न कॉन्फ़िगरेशन आपके कंप्यूटर या अनुप्रयोग web. config फ़ाइल में जोड़ें:
<configuration>... <appSettings> ... <add key="aspnet:UseLegacyEncryption" value="false" /> </appSettings></configuration> 

Aspnet:UseLegacyMachineKeyEncryption appSetting का विवरण

जब भी उपलब्ध कराए गए MachineKeyProtection तर्क जो निर्दिष्ट नहीं करता, तो एन्क्रिप्शन System.Web.Security.MachineKey वर्ग के माध्यम से इसके साथ ही मान्यता एक hmac का कुंजी के साथ निष्पादित करेगा कि यह अनुप्रयोग सेटिंग को निर्दिष्ट करता है सत्यापन किया।
aspnet:UseLegacyMachineKeyEncryptionविवरण
ग़लत (डिफ़ॉल्ट)ASP.NET ASP.NET एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया गया है, जब इसके साथ ही MachineKey वर्ग के माध्यम से hmac का हस्ताक्षर सत्यापन करने के लिए यह सेटिंग कॉन्फ़िगर करता है। MachineKeyProtection तर्क दिया गया कि सत्यापन किया जा निर्दिष्ट नहीं करता, तो भी यह हो जाएगा।
सत्ययह सेटिंग कॉन्फ़िगर करता है और नहीं हस्ताक्षर के माध्यम से उपलब्ध कराए गए MachineKeyProtection तर्क hmac का एन्क्रिप्शन का उपयोग करने के लिए कॉन्फ़िगर किया गया है, जब hmac का हस्ताक्षर मान्यता MachineKey वर्ग के माध्यम से निष्पादित नहीं करने के लिए ASP.NET. नोट इस सेटिंग को डीक्रिप्ट, forge, या अन्यथा एन्क्रिप्ट किया गया डेटा के साथ tamper करने के लिए कोई दुर्भावनापूर्ण क्लाइंट दे सकता है।
इस सेटिंग को कॉन्फ़िगर करने के लिए, निम्न कॉन्फ़िगरेशन आपके कंप्यूटर या अनुप्रयोग web. config फ़ाइल में जोड़ें:
<configuration>... <appSettings> ... <add key="aspnet:UseLegacyMachineKeyEncryption" value="false" /> </appSettings></configuration> 

Aspnet:ScriptResourceAllowNonJsFiles appSetting का विवरण

यह अनुप्रयोग सेटिंग निर्दिष्ट करता है कि ASP.NET में ScriptResource.axd हैंडलर गैर-JavaScript फ़ाइलों (. js एक्सटेंशन) काम करेंगे। ScriptResource.axd स्रोत फ़ाइलें जावास्क्रिप्ट AJAX घटकों में एक ASP.NET वेब पेज देता है कोई ASP.NET हैंडलर है।
aspnet:ScriptResourceAllowNonJsFilesविवरण
ग़लत (डिफ़ॉल्ट)यह सेटिंग केवल स्थैतिक फ़ाइलें (जावास्क्रिप्ट). js एक्सटेंशन ScriptResource.axd हैंडलर के माध्यम से उन पर काम करने के लिए ASP.NET कॉन्फ़िगर करता है।
सत्यASP.NET किसी स्थैतिक फ़ाइल पर काम करने के लिए यह सेटिंग कॉन्फ़िगर करता है कि ASP.NET अनुप्रयोग ScriptResource.axd हैंडलर से पहुँच सकता है। नोट यह सेटिंग किसी फ़ाइल में अपने ASP.NET अनुप्रयोग हैंडलर द्वारा सेवा की अनुमति देता है। ऐसी कोई भी फ़ाइलें हैं, तो संवेदनशील या गोपनीय डेटा, तब यह सेटिंग संभावित रूप से संवेदनशील जानकारी किसी क्लाइंट के लिए रिसाव के लिए कर सकते हैं।
इस सेटिंग को कॉन्फ़िगर करने के लिए, निम्न कॉन्फ़िगरेशन आपके कंप्यूटर या अनुप्रयोग web. config फ़ाइल में जोड़ें:
<configuration>... <appSettings> ... <add key="aspnet:ScriptResourceAllowNonJsFiles" value="false" /> </appSettings></configuration> 

संदर्भ


MachineKey खंड के बारे में अधिक जानकारी के लिए, निम्न Microsoft वेब साइट पर जाएँ:System.Web.Security.MachineKey वर्ग के बारे में अधिक जानकारी के लिए, निम्न Microsoft वेब साइट पर जाएँ:अनुप्रयोग सेटिंग्स (appSettings) का उपयोग कैसे करें के बारे में अधिक जानकारी के लिए Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्याएँ क्लिक करें:
815786 संग्रह और संग्रह और Visual Basic .NET या Visual Basic का उपयोग करके किसी अनुप्रयोग कॉन्फ़िगरेशन फ़ाइल से कस्टम जानकारी प्राप्त करने के लिए कैसे Visual C# 313405 का उपयोग करके किसी अनुप्रयोग कॉन्फ़िगरेशन फ़ाइल से कस्टम जानकारी प्राप्त करने के लिए कैसे 2005
ASP.Net कॉन्फ़िगरेशन के बारे में अधिक जानकारी के लिए Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्या पर क्लिक करें:
307626 सूचना: ASP.NET कॉन्फ़िगरेशन समग्र रूप