Durch Festlegen der .Net-Vertrauensstufe auf Medium auf einer Site wird sichergestellt, dass kein Code auf Dateien außerhalb des Anwendungsverzeichnisses zugreifen kann.Ist es möglich, eine ASP.Net-Site auf IIS7.5 zu sandboxieren, ohne Medium Trust zu verwenden?
Ich habe eine ASP.Net-Site, die in voller Vertrauenswürdigkeit ausgeführt werden muss. Ich habe meine Website in IIS so konfiguriert, dass sie ihre eigene Application Pool Identity (IIS Apppool \ www.site-name.com) verwendet.
Momentan ist es für Skripte/Code in dieser App möglich, Dateien außerhalb des Anwendungsverzeichnisses zu lesen. Dies liegt daran, dass Konten, die ein Mitglied der BUILTIN \ users-Gruppe sind, standardmäßig die meisten Dateien auf dem System lesen können, einschließlich c: \ und c: \ windows. Anscheinend sind die Pool-Identitätskonten von Applicionion auch Mitglieder von BUILTIN \ users.
Ist es möglich, den Dateizugriff außerhalb des Website-Ordners zu verhindern, während Full Trust beibehalten wird?