在站点上将.Net信任级别设置为“中”将确保没有代码可以访问应用程序目录之外的文件。
我有一个必须在Full Trust中运行的ASP.Net站点。我在IIS中配置了我的网站以使用自己的 Application Pool Identity(IIS Apppool \ www.site-name.com)。
目前,此应用程序中的脚本/代码可以读取应用程序目录之外的文件。这是因为默认情况下,作为BUILTIN \ users组成员的帐户能够读取系统上的大多数文件,包括c:\和c:\ windows。 Applicaion Pool Identity帐户似乎也是BUILTIN \ users的成员。
是否可以在保持完全信任的同时阻止网站文件夹外的文件访问?
答案 0 :(得分:0)
如何使用文件/目录ACL拒绝AppPoolIdentity访问所需的文件夹?