Jeg har en halvsvær nød at knække angående sikkerheden i ASP.NET. Det er på engelsk da jeg også har spurgt i en nyhedsgruppe: (microsoft.public.dotnet.framework.aspnet.security):
In an environment with a IIS shared by many users, I've decreased the trustlevel on a site basis to trust level medium (in machine.config file). This restricts the web app not to have access to system event logs and file io access outside their web directory etc. But, unfurtunately, there is a rather discouraging side effect - for some reason: When an external assembly is referenced from the web app, with it's DLL residing in the bin directory, containing for instance new web controls, the load of these fails with an:
LOG: Policy not being applied to reference at this time (private, custom, partial, or location-based assembly bind). LOG: Post-policy reference: [Assembly Name]
If I drop the restriction, there are no problems. How can I solve this issue?
Forklaring mangler jeg, hvis det var en oversættelse ville det være et andet fora jeg ville henvende mig i... Håber på mit problem bliver forstået selv om det er på engelsk.
Spørgsmålet er ikke svært at forstå, bare rolig - bufferzone har vist bare ikke lige fået læst spørgsmålet ;-) Det er mere en løsning der måske kan være lidt svær at finde :-(
Kan du ikke løse problemet med rettigheder til IISUser_servername, da det er denne bruger der tilgår de forskellige elementer på IIS'en.
Alternativt hvis dine Assemblies køres af systemet, så prøve at sætte system rettigheder på mapperne. Jeg tvivler på at den slags komponenter køres med brugerens rettigheder eller i en brugerkontext overhoved.
I et shared web-miljø foreslår Microsoft at man undgår Full (og også High) TrustLevel. Helt konkret drejer det sig om AspNetMenu som har problemer med at blive afviklet med et ikke-Full TrustLevel. Men jeg må nok hellere bide i det sure og sætte den til Full og sørge for at min IIS-brugers rettigheder ikke tillader at lave ballade.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
