サイトで .Net 信頼レベルを [中] に設定すると、アプリケーション ディレクトリ外のファイルにコードがアクセスできなくなります。
完全信頼で実行する必要がある ASP.Net サイトがあります。独自のアプリケーション プール ID (IIS Apppool\www.site-name.com) を使用するように IIS で Web サイトを構成しました。
現在、このアプリのスクリプト/コードは、アプリケーション ディレクトリの外にあるファイルを読み取ることができます。これは、既定では、BUILTIN\users グループのメンバーであるアカウントが、c:\ や c:\windows など、システム上のほとんどのファイルを読み取ることができるために発生します。Applicaion Pool Identity アカウントも BUILTIN\users のメンバーのようです。
完全な信頼を維持しながら、Web サイト フォルダー外のファイル アクセスを防止することはできますか?