2011-01-04 48 views
0

サイトの.Net信頼レベルを[中]に設定すると、アプリケーションディレクトリ外のファイルにコードがアクセスできなくなります。Medium Trustを使用せずにASP.NetサイトをIIS7.5にサンドボックス化することは可能ですか?

フルトラストで実行する必要があるASP.Netサイトがあります。自分のWebサイトをIISで設定して、 Application Pool Identity(IIS Apppool \ www.site-name.com)を使用します。

現在のところ、このアプリケーションのスクリプト/コードでは、アプリケーションディレクトリ外のファイルを読み取ることができます。これは、既定では、BUILTIN \ usersグループのメンバーであるアカウントは、c:\やc:\ windowsなど、システム上のほとんどのファイルを読み取ることができるために発生します。 Applicaion Pool IdentityアカウントもBUILTIN \ usersのメンバーであるようです。

完全信頼を維持したままウェブサイトフォルダの外部にファイルへのアクセスを防止することはできますか?

答えて

0

ファイル/ディレクトリACLを使用して、必要なフォルダへのAppPoolIdentityアクセスを拒否する方法はありますか?