Altere a senha do IIS .config (Criptografia?)

3

A conta anterior que foi usada para efetuar login em um arquivo de configuração que permitia a execução do nosso site foi excluída. Eu não tenho absolutamente nenhum conhecimento do IIS, e estava procurando algumas dicas sobre como criptografar minha senha como o usuário anterior tinha. Eu acredito que este é o tipo de criptografia <add name="IISWASOnlyRsaProvider..." . Mais tarde, no código, forneci meu próprio nome de usuário e senha que permitiram que ele fosse executado novamente:

virtualDirectory path="/" physicalPath="C:\path\to" userName="" password="" />
<virtualDirectory path="/Pictures" physicalPath="C:\Shares\Public\pictures" userName="" password="" />

A senha anterior começou com enc:AesProvider e foi seguida pela senha criptografada. Existe uma maneira de gerar minha própria senha criptografada para colocar no local acima?

    
por user153509 31.07.2015 / 20:03

3 respostas

1

Abra o diretório virtual no Gerenciador do IIS, clique em Advanced Settings... no painel Ação à direita. Na entrada Physical Path Credentials , clique no botão ... e defina o usuário e a senha. Ele será armazenado no arquivo de configuração.

Por favor, note que enquanto a criptografia da senha em si é strong, todo administrador na máquina pode visualizá-la com muita facilidade.

Exemplo para um vDir foo na raiz do Default Web Site :

Get-WebConfiguration -pspath 'MACHINE/WEBROOT/APPHOST' -filter "system.applicationHost/sites/site[@name='Default Web Site']/application[@Path='/']/virtualDirectory[@path='/foo']" | select username, password

Isso usa a mesma API que o IIS usa para obter o nome de usuário e a senha da configuração. Enquanto na configuração a senha é criptografada, ao lê-la através da API ela sai em texto claro.

    
por 01.08.2015 / 02:55
0

Você pode usar o comando aspnet_regiis.exe para criptografar as seções necessárias do arquivo de configuração e conceder acesso às contas necessárias que precisam lê-las.

link

    
por 31.07.2015 / 20:11
0

Como alternativa ao método de Peter com o Powershell , você também pode usar appcmd para recuperar a senha

%systemroot%\system32\inetsrv\APPCMD list vdirs mySite/Pictures /text:password

ou para definir um novo

%systemroot%\system32\inetsrv\APPCMD set vdir mySite/Pictures /password:"hunter2"

Isso pode não funcionar em alguns métodos de criptografia. Depende de quais contas têm acesso às chaves.

    
por 05.10.2018 / 22:54

Tags