在站点上将 .Net 信任级别设置为“中”将确保没有代码可以访问应用程序目录之外的文件。
我有一个必须以完全信任运行的 ASP.Net 站点。我已在 IIS 中配置我的网站以使用其自己的应用程序池标识(IIS Apppool\www.site-name.com)。
目前,此应用程序中的脚本/代码可以读取应用程序目录之外的文件。这是因为默认情况下,属于 BUILTIN\users 组成员的帐户能够读取系统上的大多数文件,包括 c:\ 和 c:\windows。Applicaion Pool Identity 帐户似乎也是 BUILTIN\users 的成员。
是否可以在保持完全信任的同时防止访问网站文件夹之外的文件?