¿Cómo escribir en Web.Config en Medium Trust?

StackOverflow https://stackoverflow.com/questions/562

  •  08-06-2019
  •  | 
  •  

Pregunta

Cargar mi primera aplicación web de tamaño decente en mi servidor compartido me proporcionó una nueva serie de desafíos, es decir, noches de insomnio.El problema era que ciertamente no había desarrollado mi aplicación para confianza media (o no tenía idea de qué era eso).

Mitigué todos los problemas, salvo uno.

Había escrito un instalador para que el administrador pudiera especificar su cadena de conexión y otras preferencias, pero no puedo encontrar una manera de escribir en un web.config con confianza media.¿Alguien tiene una solución o debería simplemente poner las preferencias en otro archivo?

No hay solución correcta

Otros consejos

Eso realmente suena como el de IIS. Low nivel.Si es así, no podrá escribir en ningún archivo, no solo en web.config.

Estos son los niveles del archivo de ayuda de IIS:

  • Completo (interno): especifica permisos sin restricciones.Otorga permisos a la aplicación ASP.NET para acceder a cualquier recurso sujeto a la seguridad del sistema operativo.Se admiten todas las operaciones privilegiadas.
  • Alto (web_hightrust.config): especifica un nivel alto de seguridad de acceso al código, lo que significa que la aplicación no puede realizar ninguna de las siguientes acciones de forma predeterminada:
    • Llame al código no administrado.
    • Llame a los componentes reparados.
    • Escriba en el registro de eventos.
    • Acceda a las colas del servicio Message Queue Server.
    • Acceda a fuentes de datos ODBC, OleDb u Oracle.
  • Medio (web_mediumtrust.config): especifica un nivel medio de seguridad de acceso al código, lo que significa que, además de las restricciones del nivel de confianza alto, la aplicación ASP.NET no puede realizar ninguna de las siguientes acciones de forma predeterminada:
    • Acceda a archivos fuera del directorio de la aplicación.
    • Accede al registro.
    • Realice llamadas de red o de servicios web.
  • Bajo (web_lowtrust.config): especifica un nivel bajo de seguridad de acceso al código, lo que significa que, además de las restricciones del nivel de confianza medio, la aplicación no puede hacer ninguna de las siguientes cosas de forma predeterminada:
    • Escribe en el sistema de archivos.
    • Llame al método Assert.
  • Mínimo (web_minimaltrust.config): especifica un nivel mínimo de seguridad de acceso al código, lo que significa que la aplicación solo tiene permisos de ejecución.

Yo sugeriría que si está decidido a tener un instalador, haga que cree un web.config en la memoria que el usuario puede guardar localmente y FTP arriba después.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top