只要可以控制機器的配置,是否真的有問題在完全信任下運行應用程序?完全信任ASP.NET Web應用程序 - 可以嗎?
1
A
回答
3
定義「OK」
完全信任意味着應用程序幾乎可以做任何它想做,但是它是由它運行的應用程序池的限制,例如,如果你運行它作爲網絡服務,它不會以便能夠訪問C:\ windows,但它可以使用模擬以管理員帳戶登錄(如果您也有密碼),然後運行百搭。
3
完全信任使得應用程序大量的電力:
從http://msdn.microsoft.com/en-us/library/tkscy493.aspx
指定不受限制的權限。 授予ASP.NET應用程序 權限訪問任何資源 ,是受操作系統 安全。支持所有特權操作 。此設置被命名爲 在 AspNetHostingPermissionLevel 枚舉中無限制。
所以我會說,如果可能的話,避免它,特別是如果使用其他來源的代碼。
我認爲這等同於運行Windows應用程序以管理員。
請務必關於ACL的如何影響權限
來讀取blowdart評論我想我的意思是,雖然它不是相同作爲運行的管理,它是「的情況下,比要求」更多的權限 - 我始終牢記作爲一個經驗,你應該永遠只給出了應用程序功能所需的最低限度的規則。
相關問題
- 1. 僅以我的應用程序完全信任Silverlight
- 2. 測試.NET應用程序是否以完全信任運行
- 3. 有什麼辦法可以完全隱藏Web應用程序代碼嗎?
- 4. 可以在.NET Web應用程序中安全使用點嗎?
- 5. 如何完全信任地部署IIS ASP .NET應用程序?
- 6. 我可以使用Moonlight創建獨立應用程序(沒有在瀏覽器中運行,完全信任)嗎?
- 7. ASP.NET Web應用程序的安全庫
- 8. 部署完全信任的wpf瀏覽器應用程序(XBAP)
- 9. asp.net應用程序可以與Google應用程序集成嗎
- 10. 如何將asp.net web應用程序轉換爲完全html5?
- 11. 我可以將Web形式的asp.net web應用程序部署到雲嗎?
- 12. redis可以完全替代mysql嗎?
- 13. 我可以在Chrome中清除Web應用程序嗎?
- 14. 如何使我的應用程序以完全信任模式運行 - .NET 4.0控制檯應用程序
- 15. Enum可以完全序列化嗎?
- 16. ASP.NET - 信任級別=完整?
- 17. 我可以將單頁應用程序稱爲Web 3.0應用程序嗎?
- 18. iSeries + ASP.NET web應用程序 - 我需要iSeries的任何特殊許可嗎?
- 19. 完全可以使用JavaScript來製作SQL查詢應用程序嗎?
- 20. ASP.NET MVC Web應用程序VS ASP.NET Web應用程序
- 21. iPhone Web應用程序可以使用相機嗎?
- 22. 我們可以完全將Android應用程序轉換爲iOS應用程序
- 23. Web應用程序安全
- 24. 將C#Windows服務引用到ASP.NET Web應用程序中,可以嗎?
- 25. asp.net web應用程序更新程序
- 26. 可以使用Kinect,HTML5和jQuery開發Web應用程序嗎?
- 27. ASP.NET MVC SiteMap提供程序可以使用任意資源嗎?
- 28. 移動Web應用程序可以獲取Android設備識別信息嗎?
- 29. Android應用程序可以從其他應用程序獲取信息嗎?
- 30. 我可以從中等信任的ASP.NET應用程序運行新的進程嗎?
啊,但它不是。即使在運行完全信任的ASP.NET應用程序的ACL來發揮作用,因此,如果您正在運行的應用程序池作爲一個受限帳戶那麼它仍然很難做這樣的事情你的應用程序目錄外徘徊,可以訪問DPAPI加密密鑰,訪問證書存儲區等 – blowdart 2009-06-09 08:06:46