【问题标题】:Giving full trust to a site in a medium trust host完全信任中信任主机中的站点
【发布时间】:2009-02-06 09:05:36
【问题描述】:

我拥有 Windows 2003 服务器的管理员权限。信任级别设置为中等信任,allowOverride=false。

我想知道是否有一种方法可以在配置文件中添加异常,以便一个站点可以完全信任地运行。通过使用位置标签?

如果 AppPool 在管理员组中具有身份或中等信任度胜过该身份怎么办?

对于 PremissonSet 和 IPermission,它们是否可以仅用于为某个站点设置自定义权限,还是仅用于服务器范围的设置?我没有其他网站继承这些权限。

【问题讨论】:

    标签: iis-6 windows-server-2003


    【解决方案1】:

    对不起,这是个糟糕的主意。如果您有必须完全信任的代码,则编写一个仅执行该功能的服务,并让您的(非完全信任)Web 应用程序查询该服务。坦率地说,将完全信任的 Web 应用程序放在 Internet(甚至是 Intranet)上的想法是令人恐惧的。当然,如果可能的话,最好删除完全信任要求,但当然不能总是这样做。

    【讨论】:

    • 该站点可能正在使用需要完全信任的第三方组件。我无法控制他们。也许一个解决方案是围绕它们编写一个包装器,但我没有尝试过并且知道它有效。仅当您不信任自己网站的安全性时,这才是问题。我想知道一些主机是如何完全信任的。
    【解决方案2】:

    需要完全信任的站点被添加到 machine.config 文件中。

    【讨论】:

    • 在哪里可以找到 machine.config 文件?
    猜你喜欢
    • 1970-01-01
    • 2020-07-03
    • 1970-01-01
    • 2014-02-08
    • 1970-01-01
    • 2010-11-08
    • 2023-03-12
    • 2011-04-05
    • 2019-07-26
    相关资源
    最近更新 更多