问在web.config中包含db密码的潜在安全风险是什么？

EN

这取决于您的域和您的web服务器上的IIS有多安全？IIS和web.config位于web应用程序的根部。如果你在域名安全和人们能够访问你的inetpub或and根目录和他们的孩子方面有问题，那么你的网站总是处于危险之中。如果您正在使用第三方提供商，如go爸爸或1和1，它们是相对安全的。

如果您自己托管它，则需要限制访问权限，特别是目录列表特权。您希望尽可能减少权限。还可以使用用于web应用程序的SQL帐户，限制数据库权限，并尽可能减少访问权限。也不要使用通用帐户进行访问，并且每个web应用程序都有自己的帐户。在域中，您希望确保在DMZ中采取必要的预防措施，以帮助保护位于网络边缘的web服务器。

内部威胁比外部威胁更为普遍。那些已经在您的域上以提升的权限可能已经访问您的web应用程序的根，而你甚至不知道它！也要注意您的委托帐户，IIS用于web应用程序和web服务。

这一切都是为了最小化你的风险。假设攻击者找到了从服务器获取代码副本的方法，但没有找到在服务器上执行代码的方法：

• 如果将用户名和密码存储在代码中，攻击者现在可以以与代码相同的权限直接访问数据库。
• 如果您使用集成身份验证，攻击者仍然无法从数据库获取数据，因为他无法模拟用户执行集成身份验证。
• 如果使用正确的IIS预留，则必须能够在服务器本身执行代码(加密密钥绑定到服务器，而不是代码)，才能获得用户名和密码。因此，攻击者仍然无法访问数据库。

风险是只有你能评估的东西。这是你卧室里没有连接到互联网的测试服务器吗？风险不大。它是一个没有任何真正敏感信息的小公司的内部公司服务器吗？也许没多大风险。

它连接到互联网了吗？这很冒险。如果你连接到互联网，那总是很危险的。为什么？因为互联网不是安全的地方。不管你是大是小，你都是目标。有一些自动机器人在网络上漫游，寻找易受攻击的系统，并自动接管它们。然后，他们用恶意软件感染系统，将其传播给用户。或者，他们把你的凭证卖给其他黑客，这样他们就可以使用你的服务器作为垃圾邮件网络的指挥和控制中心。或者任何其他情况。

如果你在互联网上，你就处于危险之中。句号。所以一定要认真对待安全问题。