只要可以控制机器的配置,是否真的有问题在完全信任下运行应用程序?完全信任ASP.NET Web应用程序 - 可以吗?
1
A
回答
3
定义“OK”
完全信任意味着应用程序几乎可以做任何它想做,但是它是由它运行的应用程序池的限制,例如,如果你运行它作为网络服务,它不会以便能够访问C:\ windows,但它可以使用模拟以管理员帐户登录(如果您也有密码),然后运行百搭。
3
完全信任使得应用程序大量的电力:
从http://msdn.microsoft.com/en-us/library/tkscy493.aspx
指定不受限制的权限。 授予ASP.NET应用程序 权限访问任何资源 ,是受操作系统 安全。支持所有特权操作 。此设置被命名为 在 AspNetHostingPermissionLevel 枚举中无限制。
所以我会说,如果可能的话,避免它,特别是如果使用其他来源的代码。
我认为这等同于运行Windows应用程序以管理员。
请务必关于ACL的如何影响权限
来读取blowdart评论我想我的意思是,虽然它不是相同作为运行的管理,它是“的情况下,比要求”更多的权限 - 我始终牢记作为一个经验,你应该永远只给出了应用程序功能所需的最低限度的规则。
相关问题
- 1. 仅以我的应用程序完全信任Silverlight
- 2. 测试.NET应用程序是否以完全信任运行
- 3. asp.net web应用程序可以与独立的可视化C++应用程序进行通信吗?
- 4. 有什么办法可以完全隐藏Web应用程序代码吗?
- 5. 可以在.NET Web应用程序中安全使用点吗?
- 6. 如何完全信任地部署IIS ASP .NET应用程序?
- 7. 我可以使用Moonlight创建独立应用程序(没有在浏览器中运行,完全信任)吗?
- 8. ASP.NET Web应用程序的安全库
- 9. asp.net应用程序可以与Google应用程序集成吗
- 10. 如何将asp.net web应用程序转换为完全html5?
- 11. 在完全信任的xbap应用程序中信任未授予错误
- 12. 部署完全信任的wpf浏览器应用程序(XBAP)
- 13. 我可以将Web形式的asp.net web应用程序部署到云吗?
- 14. 您可以在Web应用程序中使用System.Runtime.Caching.MemoryCache吗?
- 15. redis可以完全替代mysql吗?
- 16. 我可以在Chrome中清除Web应用程序吗?
- 17. ASP.NET - 信任级别=完整?
- 18. Enum可以完全序列化吗?
- 19. .NET 4.0 - 控制台应用程序 - 以完全信任的应用程序问题
- 20. 如何使我的应用程序以完全信任模式运行 - .NET 4.0控制台应用程序
- 21. 我可以在Web应用程序中使用Awesomeium吗?
- 22. 使用AllowPartiallyTrustedCallers'代理'程序集从低信任程序集调用完全信任程序集
- 23. 我应该选择:这是一个完全信任的应用程序
- 24. 我可以将单页应用程序称为Web 3.0应用程序吗?
- 25. iSeries + ASP.NET web应用程序 - 我需要iSeries的任何特殊许可吗?
- 26. 我可以信任Java SecurityManager沙箱吗?
- 27. ASP.NET MVC Web应用程序VS ASP.NET Web应用程序
- 28. 完全可以使用JavaScript来制作SQL查询应用程序吗?
- 29. iPhone Web应用程序可以使用相机吗?
- 30. 是否有可能授予完全信任中信任网站
啊,但它不是。即使在运行完全信任的ASP.NET应用程序的ACL来发挥作用,因此,如果您正在运行的应用程序池作为一个受限帐户那么它仍然很难做这样的事情你的应用程序目录外徘徊,可以访问DPAPI加密密钥,访问证书存储区等 – blowdart 2009-06-09 08:06:46