ASP.
NET中等安全级别ASP.
NET运行模式的权限说明图:ASP.
NET的默认运行模式是FULLTRUST级别,在该级别下.
NET程序拥有极高的权限执行程序或者代码.
但是让程序运行在该模式下是十分危险的,黑客可以轻易地利用你的程序进行提权.
国外空间,比如GoDaddy通常会把ASP.
NET代码执行权限控制在中等安全模式.
我司决定将ASP.
NET的运行模式调为中等信任级别.
中等安全模式会有哪些影响以下是在ASP.
NET中等安全模式下曾经遇到过的一些问题:1.
基于VirtualPathProvider的模板机制不能用,因为VirtualPathProvider至少需要运行在High模式.
2.
BuildProvider不能用,意味着你想自己添加自己的语言实现也不能用了,不过大部分项目不会用到这么高级的东西.
3.
CodeDom、Emit不能用了,这下惨了,什么Ioc、AOP,动态注入的高科技玩意儿,全都废了,这些不是基于CodeDom的就是基于Emit的.
4.
通过aspx页面接管文件下载也不行了,Response写文件流到客户端需要更高的代码执行权限.
5.
大文件上传也别想了,因为大文件上传万变不离HttpWorkRequst,获取HttpWorkRequst的代码需要FullTrust模式.
6.
SQLite不能用了,因为中等安全模式下没有非托管代码调用权限,所以除了SQLite外,涉及到非托管代码调用的,也都废掉了.
所以,如果要考虑允许让用户把程序部署到中等安全模式下,那就越早做中等安全模式的兼容性测试越好.
因为很多不能用的东西,都是涉及到基础结构的.
比如,文件下载不能通过Response写文件流的方式,你的程序正巧又是这么做防盗链,咋办答:用.
htaccess做伪静态.
中等信任级别的主要限制:不能调用非托管代码不能调用服务组件page1/2不能写事件日志不能访问Microsoft消息队列文件访问仅限于当前应用程序目录注册表访问是不允许的如果因为调整了安全级别导致您的网站出现访问异常的问题,请根据信任级别的限制调整您的程序.
以下是判断程序是否运行在中等安全模式的代码:123if(SecurityManager.
IsGranted(newAspNetHostingPermission(AspNetHostingPermissionLevel.
Medium))){}如果有遇到不是必须执行的逻辑,比如获取程序内存占用率或者大文件上传,那就可以先判断下,再决定是否调用.
悠久是专业的深圳网站建设公司、深圳平面设计公司、深圳微信营销公司、深圳VI设计公司、深圳包装设计公司.
提供网站建设、微信小程序/APP/软件开发、画册设计、包装设计、VI设计、标志设计等服务.
全球独立服务器、站群多IP服务器、VPS(哪个国家都有),香港、美国、日本、韩国、新加坡、越南、泰国、加拿大、英国、德国、法国等等99元起步,湘南科技郴州市湘南科技有限公司官方网址:www.xiangnankeji.cn产品内容:全球独立服务器、站群多IP服务器、VPS(哪个国家都有),香港、美国、日本、韩国、新加坡、越南、泰国、加拿大、英国、德国、法国等等99元起步,湘南科技VPS价格表:独立服...
ucloud云服务器怎么样?ucloud为了扩大云服务器市场份额,给出了超低价云服务器的促销活动,活动仍然是此前的Ucloud全球大促活动页面。目前,ucloud国内云服务器2元/月起;香港云服务器4元/首月;台湾云服务器3元/首月。相当于2-4元就可以试用国内、中国香港、中国台湾这三个地域的云服务器1个月了。ucloud全球大促仅限新用户,国内云服务器个人用户低至56元/年起,香港云服务器也仅8...
Pia云是一家2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台上,商家主要销售VPS服务,采用KVM虚拟架构 ,机房有美国洛杉矶、中国香港和深圳地区,洛杉矶为crea机房,三网回程CN2 GIA,带20G防御,常看我测评的朋友应该知道,一般带防御去程都是骨干线路,香港的线路也是CN2直连大陆,目前商家重新开业,价格非常美丽,性价比较非常高,有需要的朋友可以关注一下。活动方案...