Еще одно исключение безопасности на GoDaddy после попытки входа

Question

Хост: общий хостинг GoDaddy

Уровень доверия: Средний

Следующее происходит после того, как я отправляю действительного пользователя / пароль. База данных имеет разрешения на чтение / запись, и когда я удаляю требование входа в систему на странице администратора, которая обновляет базу данных, она работает как положено.

Кто-нибудь еще имел эту проблему или знает, в чем проблема? Кто-нибудь?

Server Error in '/' Application.
Security Exception
Description: The application attempted to perform an operation not allowed by the security policy.  To grant this application the required permission please contact your system administrator or change the application's trust level in the configuration file.

Exception Details: System.Security.SecurityException: Request for the permission of type 'System.Security.Permissions.FileIOPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:

[SecurityException: Request for the permission of type 'System.Security.Permissions.FileIOPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.]
   System.Security.CodeAccessSecurityEngine.Check(Object demand, StackCrawlMark& stackMark, Boolean isPermSet) +0
   System.Security.CodeAccessPermission.Demand() +59
   System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy) +684
   System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share) +114
   System.Configuration.Internal.InternalConfigHost.StaticOpenStreamForRead(String streamName) +80
   System.Configuration.Internal.InternalConfigHost.System.Configuration.Internal.IInternalConfigHost.OpenStreamForRead(String streamName, Boolean assertPermissions) +115
   System.Configuration.Internal.InternalConfigHost.System.Configuration.Internal.IInternalConfigHost.OpenStreamForRead(String streamName) +7
   System.Configuration.Internal.DelegatingConfigHost.OpenStreamForRead(String streamName) +10
   System.Configuration.UpdateConfigHost.OpenStreamForRead(String streamName) +42
   System.Configuration.BaseConfigurationRecord.InitConfigFromFile() +437


Version Information: Microsoft .NET Framework Version:2.0.50727.1433; ASP.NET Version:2.0.50727.1433 

Answer 1

http://www.codeproject.com/Questions/586223/SecurityplusExceptionpluscomingplusinplusaplusrunn

Решение 4 System.Security.SecurityException: запрос разрешения типа 'System.Net.SocketPermission, System, Version = 4.0.0.0, Culture = нейтральный, PublicKeyToken = b77a5c561934e089' завершился неудачей

после решения вышеуказанной ошибки

<system.web>
    <customErrors mode="Off"/>
    <trust level="Full" />
</system.web>

Работает для моего хостинга en 100 *

Answer 2

Если вы используете какие-либо сторонние компоненты, вы можете проверить, выполняют ли компоненты какие-либо действия по обеспечению безопасности. Примерно год назад у меня возникла проблема с GoDaddy и SubSonic ORM, у нее была проблема с определенной строкой кода, которая запрашивала уровень безопасности. Я взломал код в рефлекторе, посмотрел, проверил его.

Это может быть проблемой. Если компонент имеет значение , вызывающее у вас проблемы, попробуйте загрузить код и удалить подозрительный код, перекомпилировать и запустить с ним. Это именно то, что я должен был сделать с кодом SubSonic год или два назад.

Answer 3

Я сейчас перевожу свой сайт на GoDaddy и попал в эту ошибку. У меня есть пользовательский поставщик членства, который использует хешированные пароли на основе машинного ключа в файле web.config. Так что именно этот блок кода вызывал ошибку:

// Get encryption and decryption key information from the configuration.
Configuration cfg =
  WebConfigurationManager.OpenWebConfiguration(System.Web.Hosting.HostingEnvironment.ApplicationVirtualPath);
machineKey = (MachineKeySection)cfg.GetSection("system.web/machineKey");

if (machineKey.ValidationKey.Contains("AutoGenerate"))
    if (PasswordFormat != MembershipPasswordFormat.Clear)
        throw new ProviderException("Hashed or Encrypted passwords are not supported with auto-generated keys.");

Итак, проблема была в попытке открыть файл web.config с помощью WebConfigurationManager.OpenWebConfiguration, который я исправил, заменив строки OpenWebConfiguration и GetSection следующим:

machineKey = (MachineKeySection)WebConfigurationManager.GetWebApplicationSection("system.web/machineKey");

Answer 4

Вы пробовали поиграться с разрешениями файлов и папок на вашем сайте? У меня была ошибка в Godaddy, где новый файл не мог быть записан, потому что у каталога не было разрешения на запись. Вы можете попробовать установить весь рут для чтения / записи, чтобы увидеть, решит ли это вашу проблему. Чтобы перейти к настройкам разрешений:

• Войти в GoDaddy
• Нажмите «Моя учетная запись хостинга» и «Управление учетной записью» рядом с именем вашего сайта
• Нажмите «Мои файлы»
• Установите флажки рядом с файлами, к которым осуществляется доступ, затем щелкните значок Разрешения вверху