大美女一区二区三区_国产日韩一区_日韩经典一区二区_欧美黄色成人网

  • IDC銷售:020-66849165/66849090/66849088
  • 云服務銷售:020-66849108/9091 | 客服(備案,域名,虛機,郵箱):020-66849000-2

登錄 | 會員注冊 | 控制面板 | 幫助中心 | 購物車 | 舉報中心

? ? 域名活動
幫助中心FAQ

ASP.NET中等安全級別

ASP.NET運行模式的權限說明圖:

ASP.NET的默認運行模式是FULL TRUST 級別,在該級別下.NET程序擁有極高的權限執行程序或者代碼。但是讓程序運行在該模式下是十分危險的,黑客可以輕易地利用你的程序進行提權。國外空間,比如GoDaddy通常會把ASP.NET代碼執行權限控制在中等安全模式。我司決定將ASP.NET的運行模式調為中等信任級別。

 

中等安全模式會有哪些影響?

 

以下是在ASP.NET中等安全模式下曾經遇到過的一些問題:


1. 基于VirtualPathProvider的模板機制不能用,因為VirtualPathProvider至少需要運行在High模式。


2. BuildProvider不能用,意味著你想自己添加自己的語言實現也不能用了,不過大部分項目不會用到這么高級的東西。


3. CodeDom、Emit不能用了,這下慘了,什么Ioc、AOP,動態注入的高科技玩意兒,全都廢了,這些不是基于CodeDom的就是基于Emit的。


4. 通過aspx頁面接管文件下載也不行了,Response寫文件流到客戶端需要更高的代碼執行權限。


5. 大文件上傳也別想了,因為大文件上傳萬變不離HttpWorkRequst,獲取HttpWorkRequst的代碼需要FullTrust模式。


6. SQLite不能用了,因為中等安全模式下沒有非托管代碼調用權限,所以除了SQLite外,涉及到非托管代碼調用的,也都廢掉了。


所以,如果要考慮允許讓用戶把程序部署到中等安全模式下,那就越早做中等安全模式的兼容性測試越好。


因為很多不能用的東西,都是涉及到基礎結構的。

 

比如,文件下載不能通過Response寫文件流的方式,你的程序正巧又是這么做防盜鏈,咋辦?

答:用.htaccess做偽靜態。

 

中等信任級別的主要限制:

 

不能調用非托管代碼
不能調用服務組件
不能寫事件日志
不能訪問 Microsoft 消息隊列
文件訪問僅限于當前應用程序目錄

注冊表訪問是不允許的

 

如果因為調整了安全級別導致您的網站出現訪問異常的問題,請根據信任級別的限制調整您的程序。

以下是判斷程序是否運行在中等安全模式的代碼:

1

2

3

if (SecurityManager.IsGranted(new AspNetHostingPermission(AspNetHostingPermissionLevel.Medium)))

{

}

 

如果有遇到不是必須執行的邏輯,比如獲取程序內存占用率或者大文件上傳,那就可以先判斷下,再決定是否調用。



主站蜘蛛池模板: 六盘水市| 恩施市| 百色市| 襄城县| 莎车县| 云安县| 西和县| 神农架林区| 前郭尔| 景泰县| 黄龙县| 南昌县| 肥东县| 绥中县| 咸丰县| 深水埗区| 沂南县| 玛沁县| 凉城县| 长宁区| 苍山县| 洪湖市| 固始县| 璧山县| 巴楚县| 弥勒县| 汉源县| 通城县| 五大连池市| 工布江达县| 东丰县| 花莲县| 普宁市| 新巴尔虎右旗| 长岛县| 昭苏县| 旺苍县| 文山县| 乌兰浩特市| 崇州市| 锦屏县|