Обзор безопасности
К файлам с расширением .config нельзя получить доступ при помощи браузера – любая попытка приведет к возникновению ошибки HTTP 403 Aсcess Denied Error (доступ запрещен). Такой же уровень безопасности используется для файлов .aspx. Очевидно, что вы не захотите делать эти файлы доступными для общественности, и такой уровень безопасности гарантирует отсутствие доступа. Поскольку посетители не смогут получить эту информацию, можно хранить в настроечных файлах строки подключения к базе данных, пароли и ключи лицензий и быть уверенным, что они защищены.