问题标签 [trust]

在我的托管环境中，我无法访问虚拟目录之外的任何内容——我无法编辑 machine.config，也无法编辑机器级别的 web.config，也无法在 GAC 中放置任何内容。

我阅读了中等信任度。如果我想要中等信任+一个额外的权限，我可以创建一个自定义信任级别并将其放在我的虚拟目录中，还是需要管理员合作手动编辑机器范围的配置文件？

我们有一个 SQL 通知服务实例，我们为其编写了自定义传递通道。我们在运行 Windows Server 2003 和 SQL Server 2005 的 QA 环境中启动并运行了这个过程。为了让自定义 DLL 受信任，我们进行了一些调整，但是我们让这一切正常工作。

我们已经将此代码部署到我们的 Live 环境中。这运行 Windows Server 2008 和通知服务的 SQL 2005 实例，但是我们有一个 SQL 2008 实例，它托管通知服务的实际数据库实例。Notification Services 可以正常工作，但是我们无法让自定义 DLL 受信任，因为自定义传递通道无法正常工作。我们只是得到错误

我们尝试使用 .NET 配置实用程序和 caspol.exe 来完全信任 .dll，但一点运气都没有。.dll 被编译为 .NET 2 dll，因为通知服务需要这样做。

我们目前几乎没有想法，希望有人能提出建议吗？

我无法通过 ASP.NET 发送电子邮件并向我的网络主机发送电子邮件寻求帮助，并被告知要修改我的安全设置并收到一个链接：

http://forums.asp.net/t/1111145.aspx/1

我已经阅读了那里所说的内容并尝试 <trust level="Full" originUrl="" />在 web.config 中进行设置，但随后出现错误：

This configuration section cannot be used at this path. This happens when the site administrator has locked access to this section using <location allowOverride="false"> from an inherited configuration file.

我没有设置任何其他 web.config 文件。

所以我再次询问了网络主机，并询问它是否是我无法更改的服务器设置，但我得到的回答只是：

You'll need to specify a more specific path.

这很可爱，但我不知道这意味着什么！

做了更多的挖掘后，我想知道是否必须设置一个单独的trust文件，这是正确的吗？

有人可以指出我设置信任级别的正确方法（我意识到“完整”也可能不正确？）因为我真的不明白我应该做什么！

我已经在互联网上看到了有关如何解决此问题的各种解决方案。但就我而言，我无法更改<trust level="Full" />，因为显示错误：

此配置部分不能在此路径中使用。当站点管理员使用继承的配置文件锁定对此部分的访问权限时，就会发生这种情况。

该网站发布于：http ://dev.letsgofestas.com.br/

[添加] 错误

“/dev”应用程序中的服务器错误。

安全异常

说明：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息：System.Security.SecurityException：该程序集不允许部分受信任的调用者。

源错误：

在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。

堆栈跟踪：

[SecurityException：该程序集不允许部分受信任的调用者。] C:\Users\Riderman_2\Work\lets-go\src\LetsGo\Global.asax.cs:50 中的 LetsGo.MvcApplication.Application_Start()

[添加] Global.asax.cs

列表

以下是项目中使用的程序集的完整列表：

ActionMailer.Net
ActionMailer.Net.Mvc
AutoMapper
BindSolution.Framework
BindSolution.Framework.Domain
BindSolution.Framework.Service
BindSolution.Framework.Web
Elmah
EntityFramework
FluentValidation
FluentValidation.Mvc
Microsoft.CSharp
Microsoft.Web.Helpers
Microsoft.Web.Infrastructure
Microsoft.Web.优化
Microsoft.Web.Samples.ImageOptimizationFramework
Microsoft.Web.Samples.SpriteHelper
MvcSiteMapProvider
Ninject
Ninject.Web.Mvc
Ninject.Web.Mvc.FluentValidation
System
System.Data
System.Data.Entity
System.Data.SqlServerCe
System.Drawing
System.Web.DynamicData
System.Web.Entity
System.Web.ApplicationServices
System.ComponentModel.DataAnnotations
System.Core
System.Data.DataSetExtensions
System.Web.Helpers
System.Web。 Mvc
System.Web.Providers
System.Web.Razor
System.Web.WebPages
System.Web.WebPages.Deployment
System.Web.WebPages.Razor
System.Xml.Linq
System.Web
System.Web.Extensions
System.Web.Abstractions
系统。 Web.Routing
System.Xml
System.Configuration
System.Web.Services
System.EnterpriseServices
WebActivator
DevTrends.MvcDonutCaching
mscorlib
projref://LetsGo.Data
projref://LetsGo.Service

问题

我想知道如何识别需要完全权限的程序集以及如何解决问题。

当然..不会让我的网站容易受到攻击！

谢谢大家的帮助！

有很多文章在讨论这个错误以及如何解决它。我假设它是针对不同类型的连接问题的半捕获所有错误报告。这是我的场景，我希望有人可以帮助我找出问题所在。我对此有些陌生。

我有一个使用 XMediusFax 的传真服务器。我使用他们的 API 与服务器通信以发送传真并检查传真的状态。我的 DLL 都在我的机器上正确注册，并且我在受信任的根证书颁发机构部分下设置了证书。

如果我在标准 VBS 脚本中调用我的代码，它可以 100% 正常工作。如果我将代码移动到我的 ASP 网站，它会给我一个错误：无法为 SSL/TLS 安全通道建立信任关系。我打开 IIS 7，进入我的站点，进入身份验证，选择匿名身份验证选项，并将其从默认值 IUSR 更改为我的域登录。这样做之后，它在我的网站上效果很好。

修改匿名身份验证不是我想要推广给客户的解决方案。有没有人可以尝试一种不那么蛮力的方法？我确实尝试将我的应用程序池身份设置为我的域帐户，但这并没有解决问题。

你好 StackOverflow，

我有一个 ASP.NET/C# 网页，它从背后代码中的托管 .dll 程序集中调用函数。它运行良好并在开发环境中工作，但生产环境毫无例外地跳过程序集中的功能，或者从我们的内部日志记录方法中看到的日志记录。该程序集需要权限才能在服务器上启动进程并使用文件 IO。从阅读中我看到这似乎与代码信任级别有关，但我不知道从哪里开始寻找改变工作方向的事情。如何从服务器的上下文中检查程序集的信任级别？

一般来说，是否应该只将中央 Maven 存储库添加到 pom.xml + 可选的任何本地 Maven 存储库？理论上（我认为？）任何人都可以建立一个存储库 - 是否有一个“Maven 存储库<->Maven 存储库”信任圈或其他什么？

例如，我怎么知道我真的在下载（比如说）log4j 编译的 JAR，而不是一些混蛋/邪恶的版本？

我正在考虑一个节点存在于许多节点的网络中的问题。节点来来去去。每个新节点都是从另一个（受信任的）节点产生的（至少我可以这样做）。数据在节点之间传输。不存在中央权威。

接收节点是否有可能知道发送节点是可信的？我正在寻找各种攻击媒介。运行该节点的服务器可能会受到威胁。中间人攻击？Bittorrent 如何防止恶意字节进入网络（真的如此）？公共/私人加密可以发挥作用吗？

我最近将使用 spring 和 nhiberate 的 .NET 3.5 控制台应用程序迁移到 .NET 4.0。此应用程序在 .net 3.5 下的网络共享和 .net 4.0 下的本地驱动器上运行良好，但是一旦我将其迁移到 .net 4.0，从网络共享启动时出现以下错误：

我已经尝试添加<NetFx40_LegacySecurityPolicy enabled="true" />和使用CasPol.exe来给予 Intranet 区域完全信任（当应用程序是 .net 2.0 时，这有效）。

我也在使用为 .net 4.0 编译的 spring.net 二进制文件。

我的程序集也都有一个强名称。我不确定这是否有帮助或伤害。

IsFullTrusted我正在执行的程序集的属性也返回 true。

有人对 spring、net 4.0 和网络共享有任何运气吗？

以下是来自的输出caspol -m -lg：

32 位：

64 位：

我有一个用 ssl 证书标识自己的服务器。证书是自签名的。

如果用户尝试替换服务器并将“假”证书添加到操作系统信任的证书列表中，我想确保该软件不会发送数据。

到目前为止，这是我想出的：

我理解代码的方式，它将信任我的证书my host，但它不会受到用户主机替换的保护。

我希望该软件my host仅在使用 证书标识自己时才接受<certificate hash string>，并且如果my host提供其他证书，则必须拒绝连接。

我怎么做？