Come scrivere su Web.Config in Medium Trust?
https://stackoverflow.com/questions/562
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Il caricamento della mia prima app Web di dimensioni adeguate sul mio host condiviso mi ha fornito una nuova serie di sfide, con cui intendo notti insonni.Il problema era che sicuramente non avevo sviluppato la mia richiesta per il trust medio (o non avevo idea di cosa fosse).
Ho mitigato tutti i problemi, tranne uno.
Avevo scritto un programma di installazione per consentire all'amministratore di specificare la stringa di connessione e altre preferenze, ma non riesco a trovare un modo per scrivere su un web.config con attendibilità media.Qualcuno ha una soluzione o dovrei semplicemente inserire le preferenze in un altro file?
Nessuna soluzione corretta
Altri suggerimenti
In realtà sembra quello di IIS Low livello.Se lo è, non sarai in grado di scrivere su nessun file, non solo su web.config.
Ecco i livelli del file della guida di IIS:
- Completo (interno): specifica le autorizzazioni illimitate.Concede all'applicazione ASP.NET le autorizzazioni per accedere a qualsiasi risorsa soggetta alla sicurezza del sistema operativo.Sono supportate tutte le operazioni privilegiate.
- Alto (web_hightrust.config): specifica un livello elevato di sicurezza dall'accesso di codice, il che significa che l'applicazione non può eseguire nessuna delle seguenti operazioni per impostazione predefinita:
- Chiama codice non gestito.
- Chiamare i componenti sottoposti a manutenzione.
- Scrivere nel registro eventi.
- Accedere alle code del servizio Accodamento messaggi.
- Accedi a origini dati ODBC, OleDb o Oracle.
- Medio (web_mediumtrust.config): specifica un livello medio di sicurezza dall'accesso di codice, il che significa che, oltre alle restrizioni del livello di attendibilità elevato, l'applicazione ASP.NET non può eseguire nessuna delle seguenti operazioni per impostazione predefinita:
- Accedi ai file all'esterno della directory dell'applicazione.
- Accedi al registro.
- Effettua chiamate di rete o di servizi Web.
- Basso (web_lowtrust.config): specifica un livello basso di sicurezza dall'accesso di codice, il che significa che, oltre alle restrizioni del livello di attendibilità medio, l'applicazione non può eseguire nessuna delle seguenti operazioni per impostazione predefinita:
- Scrivere nel file system.
- Chiama il metodo Assert.
- Minimo (web_minimaltrust.config): specifica un livello minimo di sicurezza dall'accesso di codice, il che significa che l'applicazione dispone solo delle autorizzazioni di esecuzione.
Suggerirei che se sei deciso ad avere un programma di installazione, chiedigli di creare un file web.config in memoria che l'utente può salvare localmente e FTP su dopo.
