1

我有这个小应用程序,它加载其他用户可以自由上传到服务器的插件类型组件。但我不希望用户能够访问其他用户的文件。我需要将每个插件组件的访问权限设置为受限访问。

我试图在插件类基类中设置访问权限,但即使如此,加载的插件类似乎也具有完整的文件访问权限。

我无法使用属性设置权限,因为路径会根据加载页面的人员而变化。

这是一个代码片段:

public abstract class PluginBase<T>
{
public PluginBase
{
PermissionSet ps = new PermissionSet(System.Security.Permissions.PermissionState.None);
            ps.AddPermission(new System.Security.Permissions.FileIOPermission(System.Security.Permissions.FileIOPermissionAccess.PathDiscovery | System.Security.Permissions.FileIOPermissionAccess.Read, HttpContext.Current.Server.MapPath("/app_data/www_somesite_com")));
            ps.PermitOnly();
}
}
public class SomePlugin : PluginBase<SomePlugin>
{
public SomePlugin
{
File.WriteAllText("c:\test.txt", "This should not be possible, but it is.. why?");
}
}

提前谢谢了!

4

1 回答 1

0

解决方案实际上非常简单,因为您可以实现自己的属性(它允许您以编程方式解析允许的路径,而不必为装饰器属性使用常量)。

using System.Security;
using System.Security.Permissions;

public sealed class CustomFileIOPermission : CodeAccessSecurityAttribute
{
    public CustomFileIOPermission(SecurityAction action)
        : base(action)
    {
    }

    public override IPermission CreatePermission()
    {
        // You can use your `HttpContext` or similar at this point to resolve the path
        string allowedPath = @"D:\test";

        return new FileIOPermission(FileIOPermissionAccess.Write, allowedPath);
    }
}

上面的类将启用[CustomFileIOPermission(SecurityAction.PermitOnly)]并有效保护其他地方的文件。

于 2009-08-31T09:19:08.510 回答