【发布时间】:2011-01-04 03:27:13
【问题描述】:
在站点上将 .Net 信任级别设置为“中”将确保没有代码可以访问应用程序目录之外的文件。
我有一个必须在完全信任下运行的 ASP.Net 站点。我已在 IIS 中配置我的网站以使用其自己的 Application Pool Identity (IIS Apppool\www.site-name.com)。
目前,此应用程序中的脚本/代码可以读取应用程序目录之外的文件。这是因为默认情况下,属于 BUILTIN\users 组成员的帐户能够读取系统上的大多数文件,包括 c:\ 和 c:\windows。 Applicaion Pool Identity 帐户似乎也是 BUILTIN\users 的成员。
是否可以在保持完全信任的同时阻止网站文件夹之外的文件访问?
【问题讨论】:
标签: asp.net full-trust