Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Sažetak

Sigurnosno ažuriranje opisan u biltenu Microsoft MS10 070 mijenja zadano šifriranje mehanizam u ASP.NET za izvođenje provjere valjanosti (potpisivanje) uz šifriranje. Ovaj članak opisuje mogućnosti konfiguracije za povratak naslijeđeni ponašanje za šifriranje u ASP.NET.For dodatne informacije o sigurnosnom ažuriranju, posjetite sljedeće web-mjesto:

http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx

Dodatne informacije

ASP.NET omogućuje korisnicima neobavezno šifriranje ili provjera valjanosti podataka kroz konfiguraciju u sekciji MachineKey. Sigurnosno ažuriranje naslovljene sigurnost ažurirati promjene MS10 070 zadano ponašanje šifriranja u ASP.NET za izvođenje provjere valjanosti uz šifriranje čak i ako je zatražena samo šifriranje. Nakon instalacije sigurnosnog ažuriranja opisan u biltenu o sigurnosti MS10 070 sljedeće operacije se izvode kada je šifriranje postavljen za ASP.NET:

  • Tijekom šifriranja podataka HMAC potpisa je generiran za šifrirane podatke i pridodaje ga.

  • Tijekom dešifriranja podataka HMAC potpisa je provjeriti prije dešifrirati podatke.

Sljedeće tipke ASP.NET aplikacija postavke (appSettings) kontrolu ponašanja nadalje potpisivanja za šifriranje.

Ključ

Vrsta

Zadana vrijednost

Podržani on.NET verzije

aspnet:UseLegacyEncryption

Booleov operator

FALSE

Microsoft .NET Framework 2.0 servis paket 1Microsoft .NET Framework 2.0 servis paket 2Microsoft .NET Framework 3.5Microsoft .NET Framework 3.5 servis paket 1Microsoft .NET Framework 4.0

aspnet:UseLegacyMachineKeyEncryption

Booleov operator

FALSE

Microsoft .NET Framework 4.0

aspnet:ScriptResourceAllowNonJsFiles

Booleov operator

FALSE

Microsoft .NET Framework 3.5 Service Pack 1Microsoft .NET Framework 4.0

Opis aspnet:UseLegacyEncryption appSetting

Ova aplikacija postavka određuje je li šifriranje će osim toga izvršiti provjeru valjanosti s ključem HMAC čak i kada sekciji provjere valjanosti u sekciji machineKey ASP.NET konfiguracijske nije konfiguriran za provjeru valjanosti potpisa HMAC.

aspnet:UseLegacyEncryption

Opis

FALSE (zadano)

Ova postavka konfigurira ASP.NET osim toga izvršiti provjeru valjanosti potpisa HMAC kada ASP.NET konfiguriran za korištenje šifriranja. To će doći čak i ako valjanosti u machineKey nije konfiguriran za prijavu korištenjem HMAC ključa.

Istinito

Ova postavka konfigurira ASP.NET ne da biste izvršili HMAC provjeru valjanosti potpisa kada je konfiguriran za korištenje šifriranja i ne HMAC potpisivanja kroz valjanosti u machineKey. Napomena Ova postavka nije Dopusti zlonamjernih klijent dešifrirati, krivotvoriti ili u suprotnom zlonamjerno šifrirane podatke.

Za konfiguriranje ove postavke dodajte sljedeću konfiguraciju u računalo ili aplikacije web.config datoteke:

<configuration>... <appSettings> ... <add key="aspnet:UseLegacyEncryption" value="false" /> </appSettings></configuration>

Opis aspnet:UseLegacyMachineKeyEncryption appSetting

Ova postavka aplikacije određuje li šifriranje kroz klase System.Web.Security.MachineKey će uz to izvršiti provjeru valjanosti s ključem HMAC čak i kada koji odredite navedeni argument MachineKeyProtection izvršiti provjeru valjanosti.

aspnet:UseLegacyMachineKeyEncryption

Opis

FALSE (zadano)

Ova postavka konfigurira ASP.NET osim toga izvršiti provjeru valjanosti potpisa HMAC kroz klase MachineKey kada ASP.NET konfiguriran za korištenje šifriranja. To će doći čak i ako navedeni argument MachineKeyProtection odredite izvršiti provjeru valjanosti.

Istinito

Ova postavka konfigurira ASP.NET ne da biste izvršili HMAC provjeru valjanosti potpisa kroz klase MachineKey kada je konfiguriran za korištenje šifriranja i ne HMAC potpisivanja kroz navedeni argument MachineKeyProtection . Napomena Ova postavka nije Dopusti zlonamjernih klijent dešifrirati, krivotvoriti ili u suprotnom zlonamjerno šifrirane podatke.

Za konfiguriranje ove postavke dodajte sljedeću konfiguraciju u računalo ili aplikacije web.config datoteke:

<configuration>... <appSettings> ... <add key="aspnet:UseLegacyMachineKeyEncryption" value="false" /> </appSettings></configuration>

Opis aspnet:ScriptResourceAllowNonJsFiles appSetting

Ova aplikacija postavka određuje hoće li rukovatelj ScriptResource.axd u ASP.NET služe-JavaScript datoteke (.js proširenja). ScriptResource.axd je rukovatelj ASP.NET koji vraća JavaScript izvornih datoteka komponente AJAX u ASP.NET web-stranice.

aspnet:ScriptResourceAllowNonJsFiles

Opis

FALSE (zadano)

Ova postavka konfigurira ASP.NET samo posluživanje statičke datoteke koje imaju nastavak .js (JavaScript) kroz rukovatelja ScriptResource.axd.

Istinito

Ova postavka konfigurira ASP.NET posluživanje statičku datoteku da ASP.NET aplikacija ima pristup putem rukovatelja ScriptResource.axd. Napomena Ta postavka omogućuje bilo koju datoteku unutar ASP.NET aplikacija posluživanje kroz rukovatelj. Ako takve datoteke sadrži osjetljive ili povjerljive podatke, zatim ovu postavku možete potencijalno za osipanje osjetljive informacije klijent.

Za konfiguriranje ove postavke dodajte sljedeću konfiguraciju u računalo ili aplikacije web.config datoteke:

<configuration>... <appSettings> ... <add key="aspnet:ScriptResourceAllowNonJsFiles" value="false" /> </appSettings></configuration>

Reference

Dodatne informacije o MachineKey sekciji, posjetite sljedeće Microsoftovo web-mjesto:

http://msdn.microsoft.com/en-us/library/w8h3skw9.aspxDodatne informacije o System.Web.Security.MachineKey klase, posjetite sljedeće Microsoftovo web-mjesto:

http://msdn.microsoft.com/en-us/library/system.web.security.machinekey.aspxDodatne informacije o tome kako koristiti postavke aplikacije (appSettings) kliknite sljedeće brojeve članaka u Microsoftovoj bazi znanja:

815786 kako pohraniti i dohvatiti prilagođene informacije iz konfiguracijske datoteke aplikacije pomoću Visual C# 313405 kako pohraniti i dohvatiti prilagođene informacije iz konfiguracijske datoteke aplikacije pomoću Visual Basic .NET ili Visual Basic 2005Dodatne informacije o konfiguraciji ASP.Net kliknite sljedeći broj članka u Microsoftovoj bazi znanja:

307626 INFO: ASP.NET konfiguracijske pregled

Facebook LinkedIn E-pošta

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×