那些遇到过的问题

ASP.NET - 信任级别=完整?

Tod*_*ich 5 asp.net security sharepoint cas web-config

我最近加入了一家公司,在分析他们的环境时,我注意到SharePoint web.config的信任级别设置为Full.我知道这是一个绝对可怕的做法,希望stackoverflow社区可以帮助我概述这个决定的缺陷.

哦,看来这个决定是为了让开发人员在没有创建CAS策略的情况下将dll部署到Bin文件夹.叹.

只是想澄清并使事情变得更糟,我们还在为此Web应用程序部署第三方代码.

The*_*urf 1

缺陷?许多。但最糟糕的事情是直接来自 CAS 实用程序:

“......它允许完全访问您的计算机资源,例如文件系统或网络访问,可能在安全系统的控制之外运行。”

这意味着,授予完全信任的代码可以执行系统上的任何其他代码(托管或其他方式),可以通过网络调用任何计算机,可以在文件系统中执行任何操作(包括更改受限制文件(甚至操作系统文件)的权限)。

大多数网络程序员会说“这不是问题,这只是我的代码”,这很好......直到他们的代码中出现安全缺陷,允许攻击者使用它来做一些令人讨厌的事情。那么之前授予的完全信任就变得非常不幸了。

  • 不要将 .NET 的“完全信任”代码安全概念与 Windows 授权混淆。设置完全信任不会向 ASP.NET 辅助进程的帐户授予任何新权限。Windows 仍然会根据 DACL 等限制对文件系统的访问权限。 (7认同)
  • 呃...不。您是否认为来宾帐户可以简单地修改操作系统文件的权限并开始随机写入?您在使用 iusr 帐户的实践中遇到过问题吗? (2认同)

归档时间:

查看次数:

12960 次

最近记录:

16 年,1 月 前
相关归档
在Framework 3.5中设置具有服务器标记<%=%>的可见属性 54
如何解决"超出最大请求长度"异常? 27
在MVC4 RTM中从ASP.NET成员身份迁移到SimpleMembership 27
是否有针对npm审核的纱线替代品? 25
测试 - 缺少连接字符串 24
远程IIS管理 23
正确使用Asp.Net Response.TransmitFile和Response.End() 11
如何在ASP.NET中跟踪已完成的文件下载 10
在ubuntu上堆栈执行保护和随机化 5
从远程计算机访问时,为什么request.getRemoteAddr().equals("127.0.0.1") 5
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何使用JavaScript复制到剪贴板? 3131
event.preventDefault()与return false 2891
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
如何获得$(this)选择器的子节点? 2182
迭代对象属性 1904
ListView中的图像延迟加载 1881
在Node.js中编写文件 1538
我如何开始使用Node.js 1264
使用react路由器以编程方式导航 1251