Установка уровня доверия .Net на Средний на сайте гарантирует, что никакой код не сможет получить доступ к файлам за пределами каталога приложения.
У меня есть сайт ASP.Net, который должен работать в режиме полного доверия.Я настроил свой веб-сайт в IIS для использования собственной идентификации пула приложений (IIS Apppool \ www.site-name.com).
В настоящее время скрипты / код в этом приложении могут читать файлы за пределами каталога приложения.Это происходит потому, что по умолчанию учетные записи, которые являются членами группы BUILTIN \ users, могут читать большинство файлов в системе, включая c: \ и c: \ windows.Похоже, что учетные записи Applicaion Pool также являются членами BUILTIN \ users.
Можно ли запретить доступ к файлам вне папки веб-сайта при сохранении полного доверия?