【问题标题】:Is it possible to sandbox an ASP.Net site on IIS7.5 without using Medium Trust?是否可以在不使用中等信任的情况下在 IIS7.5 上对 ASP.Net 站点进行沙箱处理?
【发布时间】:2011-01-04 03:27:13
【问题描述】:

在站点上将 .Net 信任级别设置为“中”将确保没有代码可以访问应用程序目录之外的文件。

我有一个必须在完全信任下运行的 ASP.Net 站点。我已在 IIS 中配置我的网站以使用其自己的 Application Pool Identity (IIS Apppool\www.site-name.com)。

目前,此应用程序中的脚本/代码可以读取应用程序目录之外的文件。这是因为默认情况下,属于 BUILTIN\users 组成员的帐户能够读取系统上的大多数文件,包括 c:\ 和 c:\windows。 Applicaion Pool Identity 帐户似乎也是 BUILTIN\users 的成员。

是否可以在保持完全信任的同时阻止网站文件夹之外的文件访问?

【问题讨论】:

    标签: asp.net full-trust


    【解决方案1】:

    如何使用文件/目录 ACL 拒绝您的 AppPoolIdentity 访问所需文件夹?

    【讨论】:

      猜你喜欢
      • 2021-06-06
      • 1970-01-01
      • 2015-07-07
      • 2019-05-22
      • 1970-01-01
      • 2019-07-08
      • 1970-01-01
      • 2021-11-24
      • 1970-01-01
      相关资源
      最近更新 更多