Установка уровня доверия .Net на Medium на сайте гарантирует, что ни один код не сможет обращаться к файлам вне каталога приложения.Можно ли изолировать веб-сайт ASP.Net на IIS7.5 без использования Medium Trust?
У меня есть сайт ASP.Net, который должен работать в Full Trust. Я настроил свой сайт в IIS, чтобы использовать его собственный Application Pool Identity (IIS Apppool \ www.site-name.com).
В настоящее время скрипт/код в этом приложении может читать файлы вне каталога приложения. Это происходит потому, что по умолчанию учетные записи, входящие в группу BUILTIN \ users, могут читать большинство файлов в системе, включая c: \ и c: \ windows. Похоже, что учетные записи Identity Pool Pool также являются членами BUILTIN \ users.
Возможно ли предотвратить доступ к файлам за пределами папки веб-сайта при сохранении полного доверия?