【发布时间】:2012-08-23 02:24:20
【问题描述】:
我的 ASP.NET Web 应用程序写入本地文件。在我的开发服务器上它工作正常,但是在托管时,我在写入的代码行中遇到了安全异常。
我四处搜索并找到有关 web.config 信任级别的解释。更改信任级别是否会对安全性产生负面影响?这是解决此问题的唯一方法吗?
感谢您的帮助。
【问题讨论】:
标签: asp.net security file permissions
【发布时间】:2012-08-23 02:24:20
【问题描述】:
想一想,在托管环境中,如果允许在根站点目录之外写入,那么任何人都可以在另一个站点的目录中写入数据。好吧,这是一个重大的安全问题,微软出于这个特定原因迫使每个托管服务提供商将信任级别更改为Medium Trust。当然,您的开发机器可以更改为信任您喜欢的所有内容,但这在真实的托管场景中永远不会发生
【讨论】:
-
显然这不是一个好方法。知道任何替代方案吗?
-
是的,写在你的网站里面。见HttpUtility.MapPath
-
需要本地化。我的应用程序将文件保存到本地路径,用户的桌面应用程序从本地获取它。
-
但是您的 asp.net 站点有自己的根目录。例如
C:\inetpub\wwwroot\mysite。在此处创建一个目录(例如 MyXMLData),然后使用 HttpUtility.MapPath("/MyXMLData") 获取可以存储数据的完整路径名。没有权限问题 -
我在写入服务器时没有问题,但用户机器上的第 3 部分桌面应用程序需要获取我的文件,但只能在 local 目录中查找。
您应该联系您的托管公司,这绝对是一个信任问题,而不是您可以解决的问题。但是,您可以找到另一家支持 Medium Trust + 级别的托管公司。
【讨论】: