Sažetak

Sigurnosno ažuriranje opisan u biltenu Microsoft MS10 070 mijenja zadano šifriranje mehanizam u ASP.NET za izvođenje provjere valjanosti (potpisivanje) uz šifriranje. Ovaj članak opisuje mogućnosti konfiguracije za povratak naslijeđeni ponašanje za šifriranje u ASP.NET.For dodatne informacije o sigurnosnom ažuriranju, posjetite sljedeće web-mjesto:

http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx

Dodatne informacije

ASP.NET omogućuje korisnicima neobavezno šifriranje ili provjera valjanosti podataka kroz konfiguraciju u sekciji MachineKey. Sigurnosno ažuriranje naslovljene sigurnost ažurirati promjene MS10 070 zadano ponašanje šifriranja u ASP.NET za izvođenje provjere valjanosti uz šifriranje čak i ako je zatražena samo šifriranje. Nakon instalacije sigurnosnog ažuriranja opisan u biltenu o sigurnosti MS10 070 sljedeće operacije se izvode kada je šifriranje postavljen za ASP.NET:

  • Tijekom šifriranja podataka HMAC potpisa je generiran za šifrirane podatke i pridodaje ga.

  • Tijekom dešifriranja podataka HMAC potpisa je provjeriti prije dešifrirati podatke.

Sljedeće tipke ASP.NET aplikacija postavke (appSettings) kontrolu ponašanja nadalje potpisivanja za šifriranje.

Ključ

Vrsta

Zadana vrijednost

Podržani on.NET verzije

aspnet:UseLegacyEncryption

Booleov operator

FALSE

Microsoft .NET Framework 2.0 servis paket 1Microsoft .NET Framework 2.0 servis paket 2Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5 servis paket 1Microsoft .NET Framework 4.0

aspnet:UseLegacyMachineKeyEncryption

Booleov operator

FALSE

Microsoft .NET Framework 4.0

aspnet:ScriptResourceAllowNonJsFiles

Booleov operator

FALSE

Microsoft .NET Framework 3.5 Service Pack 1Microsoft .NET Framework 4.0

Opis aspnet:UseLegacyEncryption appSetting

Ova aplikacija postavka određuje je li šifriranje će osim toga izvršiti provjeru valjanosti s ključem HMAC čak i kada sekciji provjere valjanosti u sekciji machineKey ASP.NET konfiguracijske nije konfiguriran za provjeru valjanosti potpisa HMAC.

aspnet:UseLegacyEncryption

Opis

FALSE (zadano)

Ova postavka konfigurira ASP.NET osim toga izvršiti provjeru valjanosti potpisa HMAC kada ASP.NET konfiguriran za korištenje šifriranja. To će doći čak i ako valjanosti u machineKey nije konfiguriran za prijavu korištenjem HMAC ključa.

Istinito

Ova postavka konfigurira ASP.NET ne da biste izvršili HMAC provjeru valjanosti potpisa kada je konfiguriran za korištenje šifriranja i ne HMAC potpisivanja kroz valjanosti u machineKey. Napomena Ova postavka nije Dopusti zlonamjernih klijent dešifrirati, krivotvoriti ili u suprotnom zlonamjerno šifrirane podatke.

Za konfiguriranje ove postavke dodajte sljedeću konfiguraciju u računalo ili aplikacije web.config datoteke:

<configuration>... <appSettings> ... <add key="aspnet:UseLegacyEncryption" value="false" /> </appSettings></configuration> 

Opis aspnet:UseLegacyMachineKeyEncryption appSetting

Ova postavka aplikacije određuje li šifriranje kroz klase System.Web.Security.MachineKey će uz to izvršiti provjeru valjanosti s ključem HMAC čak i kada koji odredite navedeni argument MachineKeyProtection izvršiti provjeru valjanosti.

aspnet:UseLegacyMachineKeyEncryption

Opis

FALSE (zadano)

Ova postavka konfigurira ASP.NET osim toga izvršiti provjeru valjanosti potpisa HMAC kroz klase MachineKey kada ASP.NET konfiguriran za korištenje šifriranja. To će doći čak i ako navedeni argument MachineKeyProtection odredite izvršiti provjeru valjanosti.

Istinito

Ova postavka konfigurira ASP.NET ne da biste izvršili HMAC provjeru valjanosti potpisa kroz klase MachineKey kada je konfiguriran za korištenje šifriranja i ne HMAC potpisivanja kroz navedeni argument MachineKeyProtection . Napomena Ova postavka nije Dopusti zlonamjernih klijent dešifrirati, krivotvoriti ili u suprotnom zlonamjerno šifrirane podatke.

Za konfiguriranje ove postavke dodajte sljedeću konfiguraciju u računalo ili aplikacije web.config datoteke:

<configuration>... <appSettings> ... <add key="aspnet:UseLegacyMachineKeyEncryption" value="false" /> </appSettings></configuration> 

Opis aspnet:ScriptResourceAllowNonJsFiles appSetting

Ova aplikacija postavka određuje hoće li rukovatelj ScriptResource.axd u ASP.NET služe-JavaScript datoteke (.js proširenja). ScriptResource.axd je rukovatelj ASP.NET koji vraća JavaScript izvornih datoteka komponente AJAX u ASP.NET web-stranice.

aspnet:ScriptResourceAllowNonJsFiles

Opis

FALSE (zadano)

Ova postavka konfigurira ASP.NET samo posluživanje statičke datoteke koje imaju nastavak .js (JavaScript) kroz rukovatelja ScriptResource.axd.

Istinito

Ova postavka konfigurira ASP.NET posluživanje statičku datoteku da ASP.NET aplikacija ima pristup putem rukovatelja ScriptResource.axd. Napomena Ta postavka omogućuje bilo koju datoteku unutar ASP.NET aplikacija posluživanje kroz rukovatelj. Ako takve datoteke sadrži osjetljive ili povjerljive podatke, zatim ovu postavku možete potencijalno za osipanje osjetljive informacije klijent.

Za konfiguriranje ove postavke dodajte sljedeću konfiguraciju u računalo ili aplikacije web.config datoteke:

<configuration>... <appSettings> ... <add key="aspnet:ScriptResourceAllowNonJsFiles" value="false" /> </appSettings></configuration> 

Reference

Dodatne informacije o MachineKey sekciji, posjetite sljedeće Microsoftovo web-mjesto:

http://msdn.microsoft.com/en-us/library/w8h3skw9.aspxDodatne informacije o System.Web.Security.MachineKey klase, posjetite sljedeće Microsoftovo web-mjesto:

http://msdn.microsoft.com/en-us/library/system.web.security.machinekey.aspxDodatne informacije o tome kako koristiti postavke aplikacije (appSettings) kliknite sljedeće brojeve članaka u Microsoftovoj bazi znanja:

815786 kako pohraniti i dohvatiti prilagođene informacije iz konfiguracijske datoteke aplikacije pomoću Visual C# 313405 kako pohraniti i dohvatiti prilagođene informacije iz konfiguracijske datoteke aplikacije pomoću Visual Basic .NET ili Visual Basic 2005Dodatne informacije o konfiguraciji ASP.Net kliknite sljedeći broj članka u Microsoftovoj bazi znanja:

307626 INFO: ASP.NET konfiguracijske pregled

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Koliko ste zadovoljni kvalitetom prijevoda?

Što je utjecalo na vaše iskustvo?

Imate li još povratnih informacija? (Neobavezno)

Hvala vam na povratnim informacijama!

×