Como escrever para Web.Config na confiança média?

votos
36

Carregar o meu primeiro aplicativo web decentemente tamanho para o meu servidor compartilhado forneceu-me com um novo conjunto de desafios, por que eu quero dizer, noites sem dormir. A questão era que eu certamente não tinha desenvolvido o meu pedido de confiança média (ou tinha qualquer pista o que era.)

I mitigados todas as questões, exceto um.

Eu tinha escrito um instalador para o administrador para ser capaz de especificar a sua connectionstring e outras preferências, mas não consigo encontrar uma maneira de escrever a um web.config em confiança média. Alguém tem uma solução, ou devo apenas estar colocando preferências em outro arquivo?

Publicado 02/08/2008 em 22:39
fonte usuário
Em outras línguas...                            


1 respostas

votos
19

Isso realmente soa como do IIS Lownível. Se for, então você não será capaz de escrever em qualquer arquivo, não apenas o web.config.

Aqui estão os níveis de arquivo de ajuda do IIS:

  • Completa (interno) - Especifica permissões irrestritas. Concede as permissões de aplicativos ASP.NET para acessar qualquer recurso que está sujeita a segurança do sistema operacional. Todas as operações privilegiadas são suportados.
  • High (web_hightrust.config) - Especifica um alto nível de segurança de acesso ao código, o que significa que o aplicativo não pode fazer qualquer uma das seguintes coisas por padrão:
    • Chamar código não gerenciado.
    • Chamada componentes atendidos.
    • Escrever para o registo de eventos.
    • Acesso de enfileiramento de mensagens filas de serviço.
    • fontes de dados de acesso ODBC, OLEDB ou Oracle.
  • Médio (web_mediumtrust.config) - Especifica um nível médio de segurança de acesso de código, o que significa que, além de restrições alta Nível de confiança, o aplicativo ASP.NET não pode fazer qualquer uma das seguintes coisas por padrão:
    • acessar arquivos fora do diretório do aplicativo.
    • Acesse o registro.
    • Fazer chamadas redes ou dos serviços Web.
  • Low (web_lowtrust.config) - Especifica um nível baixo de segurança de acesso ao código, o que significa que, além de restrições Médio Nível de confiança, o aplicativo não pode fazer qualquer uma das seguintes coisas por padrão:
    • Escreva para o sistema de arquivos.
    • Chame o método Assert.
  • Minimal (web_minimaltrust.config) - Especifica um nível mínimo de segurança de acesso ao código, o que significa que o aplicativo só tem permissões de execução.

Gostaria de sugerir que se você está determinado a ter um instalador, tê-lo criar um web.configna memória que o usuário pode salvar localmente e FTPaté depois.

Respondeu 03/08/2008 em 00:33
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more