c# - Comment écrire sur Web.Config en confiance moyenne?

Translate

Le téléchargement de ma première application Web de taille décente sur mon hôte partagé m'a fourni une nouvelle série de défis, j'entends par là des nuits blanches. Le problème était que je n'avais certainement pas développé mon application pour la confiance moyenne (ou n'avais aucune idée de ce que c'était.)

J'ai atténué tous les problèmes, sauf un.

J'avais écrit un programme d'installation pour que l'administrateur puisse spécifier sa chaîne de connexion et d'autres préférences, mais je ne trouve pas de moyen d'écrire dans un web.config en confiance moyenne. Quelqu'un a-t-il une solution ou devrais-je simplement mettre des préférences dans un autre fichier?

This question and all comments follow the "Attribution Required."

Toutes les réponses

Translate

Cela ressemble en fait à IISLowniveau. Si tel est le cas, vous ne pourrez écrire dans aucun fichier, pas seulement dans web.config.

Voici les niveaux du fichier d'aide d'IIS:

  • Complet (interne) - Spécifie les autorisations illimitées. Accorde à l'application ASP.NET les autorisations d'accès à toute ressource soumise à la sécurité du système d'exploitation. Toutes les opérations privilégiées sont prises en charge.
  • High (web_hightrust.config) - Specifies a high level of code access security, which means that the application cannot do any one of the following things by default:
    • Appelez du code non géré.
    • Appelez les composants réparés.
    • Écrivez dans le journal des événements.
    • Accédez aux files d'attente du service Message Queuing.
    • Accédez aux sources de données ODBC, OleDb ou Oracle.
  • Medium (web_mediumtrust.config) - Specifies a medium level of code access security, which means that, in addition to High Trust Level restrictions, the ASP.NET application cannot do any of the following things by default:
    • Accédez aux fichiers en dehors du répertoire de l'application.
    • Accédez au registre.
    • Passez des appels de service réseau ou Web.
  • Low (web_lowtrust.config) - Specifies a low level of code access security, which means that, in addition to Medium Trust Level restrictions, the application cannot do any of the following things by default:
    • Écrivez dans le système de fichiers.
    • Appelez la méthode Assert.
  • Minimal (web_minimaltrust.config) - Spécifie un niveau minimal de sécurité d'accès au code, ce qui signifie que l'application ne dispose que des autorisations d'exécution.

Je suggérerais que si vous êtes déterminé à avoir un installateur, demandez-lui de créer unweb.configen mémoire que l'utilisateur peut enregistrer localement etFTPpar la suite.

La source