Como escrever para Web.Config em Medium Trust?

StackOverflow https://stackoverflow.com/questions/562

  •  08-06-2019
  •  | 
  •  

Pergunta

Carregar meu primeiro aplicativo da web de tamanho decente para meu host compartilhado me proporcionou um novo conjunto de desafios, ou seja, noites sem dormir.O problema é que eu certamente não desenvolvi meu aplicativo para confiança média (ou não tinha ideia do que era).

Eu mitiguei todos os problemas, exceto um.

Eu escrevi um instalador para o administrador poder especificar sua string de conexão e outras preferências, mas não consigo encontrar uma maneira de gravar em um web.config com confiança média.Alguém tem uma solução ou devo apenas colocar preferências em outro arquivo?

Nenhuma solução correta

Outras dicas

Isso realmente soa como o IIS Low nível.Se for, você não poderá gravar em nenhum arquivo, não apenas no web.config.

Aqui estão os níveis do arquivo de ajuda do IIS:

  • Completo (interno) – Especifica permissões irrestritas.Concede permissões ao aplicativo ASP.NET para acessar qualquer recurso sujeito à segurança do sistema operacional.Todas as operações privilegiadas são suportadas.
  • Alto (web_hightrust.config) – Especifica um alto nível de segurança de acesso ao código, o que significa que o aplicativo não pode fazer nenhuma das seguintes coisas por padrão:
    • Chame o código não gerenciado.
    • Ligue para os componentes atendidos.
    • Escreva no log de eventos.
    • Acesse filas do serviço de enfileiramento de mensagens.
    • Acesse fontes de dados ODBC, OleDb ou Oracle.
  • Médio (web_mediumtrust.config) – especifica um nível médio de segurança de acesso ao código, o que significa que, além das restrições de alto nível de confiança, o aplicativo ASP.NET não pode fazer nenhuma das seguintes coisas por padrão:
    • Acesse arquivos fora do diretório do aplicativo.
    • Acesse o registro.
    • Faça chamadas de rede ou de serviços da Web.
  • Baixo (web_lowtrust.config) – Especifica um nível baixo de segurança de acesso ao código, o que significa que, além das restrições de nível de confiança médio, o aplicativo não pode fazer nenhuma das seguintes coisas por padrão:
    • Escreva no sistema de arquivos.
    • Chame o método Assert.
  • Mínimo (web_minimaltrust.config) – Especifica um nível mínimo de segurança de acesso ao código, o que significa que o aplicativo possui apenas permissões de execução.

Eu sugeriria que se você está decidido a ter um instalador, faça com que ele crie um web.config na memória que o usuário pode salvar localmente e FTP para cima depois.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top