Jak psát na web.config v médiu důvěry?

hlasů
36

Nahrát svůj první slušně dimenzovaný webovou aplikaci do svého sdíleného hostitel mi poskytl novou sadu výzev, kterou mám na mysli, bezesné noci. Otázkou bylo, že jsem se s největší pravděpodobností nevyvíjel svou žádost o střední důvěry (nebo měl nějaké tušení, co to bylo).

zmírnit jsem všechny otázky, s výjimkou jednoho.

Napsal jsem instalační program pro admin, aby bylo možné určit jejich ConnectionString a další předvolby, ale nemohu najít způsob, jak zapisovat do web.config ve střední důvěře. Má někdo řešení, nebo mám prostě být uvedení preferencí v jiném souboru?

Položena 02/08/2008 v 22:39
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
19

Které skutečně zní jako služby IIS v Lowúrovni. Pokud ano, pak nebudete moci zapisovat do libovolného souboru, ne jen web.config.

Zde jsou úrovně od nápovědě služby IIS je:

  • Full (interní) - Určuje neomezený oprávnění. Uděluje oprávnění ASP.NET aplikace pro přístup k libovolný zdroj, který je předmětem zabezpečení operačního systému. Jsou podporovány všechny privilegované operace.
  • Vysoká (web_hightrust.config) - Určuje vysokou úroveň zabezpečení přístupu kódu, což znamená, že aplikace nemůže provést některý z následujících věcí ve výchozím nastavení:
    • Zavolej nespravovaný kód.
    • Zavolej servisu komponenty.
    • Zapisovat do protokolu událostí.
    • servisní fronty Access front.
    • Access ODBC, OLEDB nebo Oracle datové zdroje.
  • Medium (web_mediumtrust.config) - Určuje střední úroveň zabezpečení přístupu kódu, což znamená, že kromě omezení Vysoká úroveň zabezpečení aplikace ASP.NET nelze provést některou z následujících věcí ve výchozím nastavení:
    • Přístup k souborům mimo adresář aplikace.
    • Přístup k registru.
    • Udělat sítě nebo webové služby volání.
  • Low (web_lowtrust.config) - Určuje nízkou úroveň zabezpečení přístupu kódu, což znamená, že kromě omezení Střední úroveň zabezpečení aplikace nemůže provést některou z následujících věcí ve výchozím nastavení:
    • Zapisovat do souborového systému.
    • Volání metody Assert.
  • Minimální (web_minimaltrust.config) - Určuje minimální úroveň zabezpečení přístupu kódu, což znamená, že aplikace má pouze spustit oprávnění.

Navrhoval bych, že pokud jste zarputile na tom, instalátor, nechte jej vytvořit web.configv paměti, že uživatel může uložit místně a FTPaž potom.

Odpovězeno 03/08/2008 v 00:33
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more