Cách ghi vào Web.Config trong Medium Trust?

Question

Tải ứng dụng web có kích thước lớn đầu tiên của tôi lên máy chủ chia sẻ của tôi đã cung cấp cho tôi một bộ thách thức mới, ý tôi là, những đêm không ngủ. Vấn đề là tôi đã chắc chắn không phát triển ứng dụng của tôi cho sự tin tưởng trung bình (hoặc có bất kỳ đầu mối nào đó.)

Tôi giảm thiểu tất cả các vấn đề, lưu một số.

Tôi đã viết trình cài đặt cho quản trị viên để có thể chỉ định chuỗi kết nối của họ và các tùy chọn khác, nhưng tôi không thể tìm cách viết thư cho web.config với mức độ tin cậy trung bình. Có ai có một giải pháp, hoặc tôi nên chỉ được đặt ưu đãi trong một tập tin?

Answer 1

Điều đó thực sự giống như mức độ Low của IIS. Nếu có, thì bạn sẽ không thể ghi vào bất kỳ tệp nào, không chỉ là web.config.

Sau đây là các cấp độ từ tập tin trợ giúp IIS của:

• Full (nội bộ) - Chỉ định điều khoản hạn chế. Cấp quyền cho ứng dụng ASP.NET truy cập vào bất kỳ tài nguyên nào tuân theo bảo mật hệ điều hành. Tất cả các hoạt động đặc quyền được hỗ trợ.
• cao (web_hightrust.config) - Chỉ định một mức độ cao về bảo mật truy xuất mã, có nghĩa là các ứng dụng không thể làm bất kỳ một trong những điều sau đây theo mặc định:
  • Gọi unmanaged code.
  • Gọi các thành phần được bảo dưỡng.
  • Viết vào nhật ký sự kiện.
  • Hàng đợi dịch vụ xếp hàng đợi.
  • Truy cập ODBC, OleDb hoặc nguồn dữ liệu Oracle.
• Medium (web_mediumtrust.config) - Chỉ định một mức trung bình của bảo mật truy xuất mã, có nghĩa là, ngoài việc hạn chế cao ủy thác Level, các ứng dụng ASP.NET không thể làm bất kỳ những điều sau đây theo mặc định:
  • Truy cập tệp bên ngoài thư mục ứng dụng.
  • Truy cập sổ đăng ký.
  • Thực hiện cuộc gọi mạng hoặc dịch vụ web.
• Thấp (web_lowtrust.config) - Chỉ định một mức độ thấp của bảo mật truy cập mã, có nghĩa là, ngoài việc hạn chế Vừa Trust Level, các ứng dụng không thể làm bất cứ những điều sau đây theo mặc định:
  • Ghi vào hệ thống tập tin.
  • Gọi phương thức Assert.
• Tối thiểu (web_minimaltrust.config) - Chỉ định mức bảo mật truy cập mã tối thiểu, có nghĩa là ứng dụng chỉ thực thi quyền.

tôi sẽ đề nghị rằng nếu bạn đang chết đặt trên có một trình cài đặt, có nó tạo ra một web.config trong bộ nhớ mà người dùng có thể tiết kiệm tại địa phương và FTP lên sau đó.