是否可以在IIS7.5上对ASP.Net站点进行沙箱处理而不使用介质信任?
在站点上将.Net信任级别设置为“中”将确保没有代码可以访问应用程序目录之外的文件 我有一个ASP.Net网站,必须在完全信任的情况下运行。我已在IIS中将我的网站配置为使用自己的(IIS Apppool\www.site-name.com) 目前,此应用程序中的脚本/代码可以读取应用程序目录之外的文件。这是因为默认情况下,作为BUILTIN\users组成员的帐户能够读取系统上的大多数文件,包括c:\和c:\ windows。应用程序池标识帐户似乎也是内置\用户的成员是否可以在IIS7.5上对ASP.Net站点进行沙箱处理而不使用介质信任?,asp.net,full-trust,Asp.net,Full Trust,在站点上将.Net信任级别设置为“中”将确保没有代码可以访问应用程序目录之外的文件 我有一个ASP.Net网站,必须在完全信任的情况下运行。我已在IIS中将我的网站配置为使用自己的(IIS Apppool\www.site-name.com) 目前,此应用程序中的脚本/代码可以读取应用程序目录之外的文件。这是因为默认情况下,作为BUILTIN\users组成员的帐户能够读取系统上的大多数文件,包括c:\和c:\ windows。应用程序池标识帐户似乎也是内置\用户的成员 在保持完全信任的同时,是
在保持完全信任的同时,是否可以阻止网站文件夹外的文件访问?使用文件/目录ACL拒绝您对所需文件夹的AppPoolIdentity访问如何