水蜜桃2美国伦理|美国伦理巜交换做爰|美国伦理〈欲女春潮〉|宝贝腿开大点我添添你下边美国|美国色情巜春药2|美国少妇2做爰

  • IDC銷售:020-66849165/66849090/66849088
  • 云服務銷售:020-66849108/9091 | 客服(備案,域名,虛機,郵箱):020-66849000-2

登錄 | 會員注冊 | 控制面板 | 幫助中心 | 購物車 | 舉報中心

? ? 域名活動
幫助中心FAQ

ASP.NET中等安全級別

ASP.NET運行模式的權限說明圖:

ASP.NET的默認運行模式是FULL TRUST 級別,在該級別下.NET程序擁有極高的權限執(zhí)行程序或者代碼。但是讓程序運行在該模式下是十分危險的,黑客可以輕易地利用你的程序進行提權。國外空間,比如GoDaddy通常會把ASP.NET代碼執(zhí)行權限控制在中等安全模式。我司決定將ASP.NET的運行模式調為中等信任級別。

 

中等安全模式會有哪些影響?

 

以下是在ASP.NET中等安全模式下曾經遇到過的一些問題:


1. 基于VirtualPathProvider的模板機制不能用,因為VirtualPathProvider至少需要運行在High模式。


2. BuildProvider不能用,意味著你想自己添加自己的語言實現也不能用了,不過大部分項目不會用到這么高級的東西。


3. CodeDom、Emit不能用了,這下慘了,什么IocAOP,動態(tài)注入的高科技玩意兒,全都廢了,這些不是基于CodeDom的就是基于Emit的。


4. 通過aspx頁面接管文件下載也不行了,Response寫文件流到客戶端需要更高的代碼執(zhí)行權限。


5. 大文件上傳也別想了,因為大文件上傳萬變不離HttpWorkRequst,獲取HttpWorkRequst的代碼需要FullTrust模式。


6. SQLite不能用了,因為中等安全模式下沒有非托管代碼調用權限,所以除了SQLite外,涉及到非托管代碼調用的,也都廢掉了。


所以,如果要考慮允許讓用戶把程序部署到中等安全模式下,那就越早做中等安全模式的兼容性測試越好。


因為很多不能用的東西,都是涉及到基礎結構的。

 

比如,文件下載不能通過Response寫文件流的方式,你的程序正巧又是這么做防盜鏈,咋辦?

答:用.htaccess做偽靜態(tài)。

 

中等信任級別的主要限制:

 

不能調用非托管代碼
不能調用服務組件
不能寫事件日志
不能訪問 Microsoft 消息隊列
文件訪問僅限于當前應用程序目錄

注冊表訪問是不允許的

 

如果因為調整了安全級別導致您的網站出現訪問異常的問題,請根據信任級別的限制調整您的程序。

以下是判斷程序是否運行在中等安全模式的代碼:

1

2

3

if (SecurityManager.IsGranted(new AspNetHostingPermission(AspNetHostingPermissionLevel.Medium)))

{

}

 

如果有遇到不是必須執(zhí)行的邏輯,比如獲取程序內存占用率或者大文件上傳,那就可以先判斷下,再決定是否調用。



通海县| 万源市| 麦盖提县| 辽阳县| 开化县| 南江县| 衢州市| 元谋县| 淮滨县| 房产| 宁远县| 乐山市| 镇原县| 鹿邑县| 嵊泗县| 新民市| 穆棱市| 阆中市| 外汇| 中山市| 江都市| 鲁山县| 玉林市| 微山县| 阳江市| 巴林右旗| 织金县| 祁阳县| 星座| 丘北县| 托里县| 鄂尔多斯市| 阳高县| 兰坪| 大厂| 廉江市| 新泰市| 光泽县| 乾安县| 成安县| 长泰县|