问题标签 [full-trust]

我有一个问题，我认为一个正确的答案会帮助很多有同样问题的人。因为这是一个常见且没有得到很好回答的问题。

问题在于 IIS 中的“中等信任级别”配置。几个月前，我在本地机器上使用“完全信任级别”配置对我的网站进行了编码，当我将其上传到运行良好的主机时。但是我的托管公司有一个关于信任级别的新规则，现在他们只允许“中等信任级别”。

我的网页现在不工作了。我试图调整我的网站，但我不知道该怎么做。而且肯定很多人也不知道。所以我会告诉你到目前为止我做了什么，你能帮助我吗？

首先我试图通过去这里改变我的本地配置，

C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config

并打开我的 webconfig 文件，并更改

到

在那之后只是为了测试，我用 ASP 默认模板创建了一个新网站。它正在工作。然后我添加 Mysql.dll 作为连接到 Mysql 数据库的引用。但是它用该堆栈抛出了安全异常：

[SecurityException：请求'System.Security.Permissions.SecurityPermission，mscorlib，Version=4.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089'类型的权限失败。] MySql.Data.MySqlClient.MySqlTrace..cctor() + 0

所以现在怎么办？我们不能再连接到mysql数据库了吗？还是有解决方案？我从未更改过网站项目文件夹中的 webconfig 文件，我需要在这里更改一些内容吗？请帮帮我好吗？

直到最近，我一直在制作自己的证书，用于在各种服务器和域上发布 xbap（是的，我知道，陷入 LOB 的世界；））应用程序。我现在需要更改为使用来自受信任 CA 的证书。

回到我玩 java 的那一天，我的意思是回想一下 ssl 和代码签名的证书都绑定到域。

IE 如果你有域名 foo.com 并更改为 foobar.org，你需要更改证书以及包的命名空间从 com.foo.* 到 org.foobar.*

无论如何; 此规则是否也适用于 xbap 应用程序（不包括命名空间）？我是否需要每个域的证书来进行代码签名以实现完全信任？还是独立于域？

部署到 foo.com 的 xbap 应用程序是否需要另一个证书，而不是部署到 foobar.org 的证书，才能完全信任最终用户？

Brgds，斯蒂安

I have an ASP.NET website which run under .NET3.5 full trust for years. Now I am moving it to another hosting provider. I changed the project to .NET 4.0 and the provider is using medium trust.

This results in a load of security exceptions.

How can I easily find out which pieces of code are causing these exceptions? The security exception itself hardly gives any usefull information (besides stack trace). I need information like what kind of security-permission is required, which class or method was that permission needed for.

I was trying to find permview.exe: did not succeed. I've read that .NET4.0 does not use perview.exe anymore.

So basically I am looking for some suggestions and a good place to start. Anyone?

我的开发数据库中出现以下错误：

设置 trustworthy = on 的正确解决方案是什么？这有什么安全问题？

当我们尝试打开我们的管理员登录页面时，我们遇到了以下安全异常问题。

首先，我们使用会员身份进行用户身份验证操作，我们有两个单独的应用程序，一个用于管理员，一个用于用户，每个应用程序都有自己的 Web.Config 文件。

用户数据在 wwwroot 中上传，但管理员数据在 wwwroot/admin 和 admin webconfig 中上传，我们将 Login.aspx 定义为 admin 的默认页面（当用户输入 mysite.com/admin 时），我们为 admin 创建了一个虚拟目录（因为我们有两个名为 /admin 的 Web.Config 文件，路径为 mysite.com/wwwroot/admin

有趣的是，我们在其他一些项目中使用相同的方法（具有相同的成员资格和 web.config 以及相同的主机）但它们运行良好，并且在我们的某些项目中不时出现提到的问题（并非总是发生）事件，尽管所有设置和基础设施（对于所有项目）都是相同的。

我们还有一些 web 服务的 app_Webreference 文件夹，这可能是问题的原因，但我不确定。我们试图更改安全信任级别，但主机不允许我们这样做，如果它来自主机所以为什么我们的其他一些网站没有这个问题所以目前我不知道似乎是什么问题，但它确实有问题请帮助我

多谢

我们在 SSRS 11 和 .NET 4.5 上面临性能缓慢的问题。

一种解决方案是将trust模式设置为fullin web.config。这种修改有什么风险？

我常用的网站托管服务提供商更改了其政策，只允许托管应用程序使用中等信任。

我曾经使用 Visual Studio 2010。但使用 Visual Studio 2015开发了一个新应用程序。出现安全错误。

只是为了测试加载和运行一个“几乎空”的站点，当您开始一个新项目时由 Visual Studio 2015 生成的站点（不是空的，而是 Microsoft VS 2015 生成的所有代码）

像那样 ：

同样的错误！

我总结了VS 2015 生成的最基本应用程序中的一些内容需要完全信任！

请问，有人知道这个基本的初始 VS2015 应用程序需要完全信任吗？

提前谢谢你，里卡多孔蒂

我有一个常见的共享网络路径的情况，比如说“ \10.xxx\CommonShare ”。只有管​​理员拥有此路径的权限。

现在在commonshare中，我们创建特定用户的文件夹，该特定用户将拥有完全访问权限。就像用户XYZ将拥有对\10.xxx\CommonShare\XYZ的完全访问权限

现在用户 XYZ 在他自己的框中登录并从那里运行一个可执行文件，该可执行文件在共享文件夹\10.xxx\CommonShare\XYZ\testApp.exe 中可用

已将其配置为可通过配置中的网络共享访问，如下所示：

\10.xxx\CommonShare\XYZ\testApp.exe.config

虽然 exe 运行但在调用 System.Net.IwebProxy 时失败。

但是，当为用户添加对根共享路径的只读访问权限时，所有这些都可以正常工作。但不幸的是，这不是客户愿意做的事情。

如果有人遇到类似问题，请分享。如何从网络共享 .net exe（目标框架 4.0 客户端配置文件）可以在给定场景中以完全信任的方式运行。我尝试使用 CASPOL，但这个问题仍然存在。

谢谢。

我想知道是否有人在使用 plesk 服务器的 Godaddy 豪华 Windows 上托管 asp.net mvc5、identity2 和 OWIN？我已遵循网上发布的所有建议，但仍然无法正常工作。我已将相同的文件放在另一台服务器上并运行 Web 应用程序。我怀疑这是一个信任级别。我已经联系了支持 Godaddy，他们说他们的服务器允许信任级别 4——这令人困惑——是中等信任还是完全信任？他们是诚实的吗？在我取消托管之前，我想知道是否有人在使用这种类型的托管

我建立了一个非常简单的 asp.net mvc 网站（它不使用 asp.net 身份、实体框架，也不使用任何数据库）。这些是参考：

和 web.config

我将它发布在共享托管服务器上（使用 IIS 8.5），并得到了安全异常：

说明：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

问题是为什么这个简单的网站需要完全信任？我不明白，它是否需要完全信任，而不是任何 asp.net mvc 网站都需要完全信任。

更新：新的 .net 框架功能需要完全信任。我卸载了 Microsoft.CodeDom.Providers.DotNetCompilerPlatform 和 Microsoft.Net.Compilers 包，现在它可以工作了。