問題タブ [medium-trust]

最初の適切なサイズの Web アプリを共有ホストにアップロードしたことで、新たな一連の課題が発生しました。つまり、眠れぬ夜でした。問題は、私が自分のアプリケーションを中程度の信頼向けに開発していなかったこと (または、それが何であるかの手がかりがなかった) ということでした。

すべての問題を軽減しました。1 つだけ保存してください。

管理者が接続文字列やその他の設定を指定できるようにインストーラーを作成しましたが、中程度の信頼で web.config に書き込む方法が見つかりません。誰かが解決策を持っていますか、それとも別のファイルに設定を入れるべきですか?

私は .NET 2.0 を使用しており、中程度の信頼で実行しています (そのため、TimeZoneInfoとレジストリは許可されていません)。ユーザーに 2 つの日付と 1 つのタイム ゾーンを尋ねていますが、DST に合わせてタイム ゾーンを調整する必要があるかどうかを自動的に判断できるようにしたいと考えています。

そもそもTimeZoneInfoのように、さまざまな種類のすべてのタイム ゾーンを区別するための非常に堅牢なサポートがない限り、これはおそらく有効なシナリオではありません。

中程度の信頼の一部としてIPermissionノードを構成しようとしています。ただし、ノードでPathDiscovery属性の有効な値のリストが見つかりません

アカウントがメインパスの下のすべてのサブディレクトリにアクセスできるように、アクセス許可を設定する必要があります。現在、.svc（WCFサービスファイル）は404エラーをスローします。これは、ASP.Netアカウントが2、3レベルのサブフォルダーからそれを取得できないためです。ノードを次のように変更しないようにしています

何か案は？

TIA

中程度の信頼レベルの環境（ホスト：Crystaltech ）にサブテキストをインストールしようとしていますが、次のエラーが発生します（以下を参照）。管理設定はできましたが、実際にブログに行こうとするとブームになります。

環境を完全な信頼レベルに「アップグレード」できることは知っていますが、エラーが発生している理由と、それを実行する前に完全な信頼に移行した場合の影響を理解したいと思います。

この質問を拡張するには; 「信頼レベル」とは何ですか？

セキュリティ例外

説明：アプリケーションがセキュリティポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細：System.Security.SecurityException：タイプ'System.Security.Permissions.SecurityPermission、mscorlib、Version = 2.0.0.0、Culture = neutral、PublicKeyToken=b77a5c561934e089'のアクセス許可の要求が失敗しました。

ソースエラー：

現在のWebリクエストの実行中に、未処理の例外が生成されました。例外の発生源と場所に関する情報は、以下の例外スタックトレースを使用して識別できます。

スタックトレース：

[SecurityException：タイプ'System.Security.Permissions.SecurityPermission、mscorlib、Version = 2.0.0.0、Culture = neutral、PublicKeyToken =b77a5c561934e089'のアクセス許可の要求に失敗しました。]
System.Web.Security.UrlAuthorizationModule.CheckUrlAccessForPrincipal（String virtualPath、 IPrincipalユーザー、文字列動詞）+47
Subtext.Framework.UrlManager.UrlReWriteHandlerFactory.GetHandlerForUrl（String url）+66
Subtext.Framework.UrlManager.UrlReWriteHandlerFactory.ProcessHandlerTypePage（HttpHandler item、HttpContext context）+143
Subtext.Framework.UrlManager.UrlReWriteHandlerFactory.GetHandler （HttpContextコンテキスト、文字列requestType、文字列url、文字列パス）+340
System.Web.HttpApplication.MapHttpHandler（HttpContext context、String requestType、VirtualPath path、String pathTranslated、Boolean useAppConfig）+175 System.Web.MapHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute（）+128System.Web.HttpApplication。 ExecuteStep（IExecutionStep step、Boolean＆completedSynchronously）+161

.NET用のいくつかの異なるインプロセスSQLデータベース（Microsoftのものを含む）を見てきましたが、それらは中程度の信頼（ASP.NET）で機能しないか、ドキュメント/Webサイトでさえ説明されていません。

インプロセスデータベース全般でどのような経験がありますか。また、ASP.NETに対して中程度の信頼の下で機能するものを知っていますか。

更新：GACに配置されると、中程度の信頼で多くのことが機能することを知っています。これは一種の信頼機関として機能します。ただし、ビン展開可能なソリューションをお勧めします。

中程度の信頼モードで ASP.NET 2 サイトから Mysql にアクセスするにはどうすればよいですか? 私の ISP は私のサイトを完全な信頼の下で実行することを許可しません。データベースに接続するために多くの (すべてではないにしても) mysql API を試しました。

すべて、SocketPermission または FileIOPermission エラーのいずれかになります。web.config の信頼設定を上書きしようとさえしました。

何か案は？

私の Web アプリは複数のフォルダー (ログ、アップロードなど) に書き込みます。ホスティング プロバイダーを通じてこれらのアクセス許可を常に手動で設定してきました。

新しいインストールでこれを実行するセットアップ スクリプトを作成したいと思います。これは中程度の信頼で可能ですか?

File.SetAccessControl は言うまでもなく、File.GetAccessControl を呼び出すことさえできませんが、とにかく、そのような「大きなハンマー」は必要ありません。管理コンソールを介して ISP (この場合は GoDaddy) から許可されていることを実行したいだけです。

私は PHP がこれを行うことができると信じており、可能であれば、この目的のために PHP ページを検討したいと考えています。

サードパーティ オブジェクトの内部メソッドを呼び出す必要があります (たとえば、公開することはできません)。私は反射を介してそれを行うことができます。残念ながら、権限が不十分なため、これは ASP.NET の中程度の信頼では機能しません。

この場合、メソッドを内部化する方法はありますか? LINQ 式を使用してプライベート/内部メソッドを呼び出すことができると聞いたことがあります。式メソッドは何らかの方法で ReflectionPermission をオーバーライドしますか?

私の ASP.NET Web アプリケーションのユーザーが、テキスト情報と画像で構成される証言を送信するシナリオがあります。送信プロセスには、次の手順があります。

• まず、ユーザーがコンテンツを入力し、画像へのパスを選択します
• プレビューをクリックすると、確認できるように情報がもう一度表示されます。
• 情報がデータベースに保持されていることが確認されると、

これに関する問題は、ユーザーが実際に確認する前に、アップロードされた画像を DB に保存したくないことです。代わりに、それらを一時ファイルとして保存し、最終確認後にのみ DB に配置します。

また、アプリケーションを中程度の信頼で実行したいので、アプリケーション ディレクトリへの書き込み権限のみを持ち、それ以外には書き込み権限を与えません。ASPNET / NETWORK SERVICE ユーザーの書き込み権限を ~/App_Data フォルダーに制限したいとさえ思っています。私のシナリオの問題は、一時ファイルがこのフォルダーに作成されると、アプリケーション プールがリサイクルされ、すべての証言送信でそれを望まないことです。

代わりにこれらの一時ファイルを保持するようにどのようにアドバイスしますか? ファイルを更新しても、プールは再起動されません。作成または名前変更の場合のみです。しかし、すべてのユーザーのために画像全体を単一のファイルに保存できるとは思いません。どう思いますか？

更新:アップロードにサードパーティのコントロールを使用していることに注意してください。アップロード後にファイルコンテンツのバイナリストリームにプログラムでアクセスできますが、2回目のポストバック後にこれを保持することはできません(最初のステップとポストバックが実際にアップロードを行います)。

ミディアムトラストがあなたの行動を妨げていることは何ですか? たとえば、中程度の信頼では System.IO.Path.GetTempPath() を使用できないことを既に知っています。他にどんなものがありますか？