問題タブ [trust]

私のホスティング環境では、仮想ディレクトリの外部にアクセスすることはできません。machine.configも、マシンレベルのweb.configも編集できず、GACに何も配置できません。

私はミディアムトラストについて読んでいます。たとえば、中程度の信頼と1つの追加のアクセス許可が必要な場合、カスタムの信頼レベルを作成して仮想ディレクトリに配置できますか、それともマシン全体の構成ファイルを手動で編集するために管理者の協力が必要ですか？

カスタム配信チャネルを作成したSQL通知サービスのインスタンスがあります。このプロセスは、SQLServer2005でWindowsServer2003を実行しているQA環境で実行されました。カスタムDLLを信頼できるようにするために少し調整が必要でしたが、すべて機能しました。

その後、このコードをライブ環境にデプロイしました。これにより、NotificationServices用のSQL2005のインスタンスを使用してWindowsServer 2008が実行されますが、NotificationServices用の実際のDBインスタンスをホストするSQL2008のインスタンスがあります。Notification Servicesは正常に機能しますが、カスタムDLLを信頼できるようにすることはできません。その結果、カスタム配信チャネルは機能しません。単にエラーが発生します

.NET構成ユーティリティとcaspol.exeを使用して、.dllに完全な信頼を与えることを試みましたが、まったく運がありませんでした。通知サービスがこれを必要とするため、.dllは.NET2dllとしてコンパイルされます。

現在、私たちはほとんどアイデアがなく、誰かが何かを提案できることを望んでいますか？

ASP.NET経由で電子メールを送信できず、ヘルプを求めてWebホストに電子メールを送信し、セキュリティ設定を変更するように指示され、リンクが送信されました。

http://forums.asp.net/t/1111145.aspx/1

そこに書かれていることを読み <trust level="Full" originUrl="" />、web.configで設定しようとしましたが、エラーが発生します。

This configuration section cannot be used at this path. This happens when the site administrator has locked access to this section using <location allowOverride="false"> from an inherited configuration file.

他のweb.configファイルは設定していません。

そこで、もう一度Webホストに問い合わせて、変更できないサーバー設定かどうかを尋ねましたが、得られた応答は次のとおりです。

You'll need to specify a more specific path.

これは素敵ですが、それが何を意味するのかわかりません！

もう少し掘り下げて、別のtrustファイルを設定する必要があるかどうか疑問に思っていますが、これは正しいですか？

私が何をすべきか本当に理解していないので、誰かが私の信頼レベルを設定する正しい方法の方向に私を向けることができますか（「フル」もおそらく間違っていることに気づきますか？）！

この問題を解決する方法について、インターネットでさまざまな解決策を見てきました。しかし、私の場合<trust level="Full" />、エラーが表示されて変更できません：

この構成セクションは、このパスでは使用できません。これは、サイト管理者が継承された構成ファイルを使用してこのセクションへのアクセスをロックした場合に発生します。

このサイトはhttp://dev.letsgofestas.com.br/で公開されています。

【追加】エラー

「/dev」アプリケーションでサーバー エラーが発生しました。

セキュリティ例外

説明: アプリケーションは、セキュリティ ポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細: System.Security.SecurityException: そのアセンブリは、部分的に信頼された呼び出し元を許可しません。

ソース エラー:

現在の Web 要求の実行中に未処理の例外が生成されました。例外の発生元と場所に関する情報は、以下の例外スタック トレースを使用して特定できます。

スタックトレース：

[SecurityException: そのアセンブリは、部分的に信頼された呼び出し元を許可しません。] LetsGo.MvcApplication.Application_Start() in C:\Users\Riderman_2\Work\lets-go\src\LetsGo\Global.asax.cs:50

[追加] Global.asax.cs

リスト

以下は、プロジェクトで使用されるアセンブリの完全なリストです。

ActionMailer.Net
ActionMailer.Net.Mvc
AutoMapper
BindSolution.Framework
BindSolution.Framework.Domain
BindSolution.Framework.Service
BindSolution.Framework.Web
Elmah
EntityFramework
FluentValidation
FluentValidation.Mvc
Microsoft.CSharp
Microsoft.Web.Helpers
Microsoft.Web.Infrastructure
Microsoft.Web.最適化
Microsoft.Web.Samples.ImageOptimizationFramework
Microsoft.Web.Samples.SpriteHelper
MvcSiteMapProvider
Ninject
Ninject.Web.Mvc
Ninject.Web.Mvc.FluentValidation
System
System.Data
System.Data.Entity
System.Data.SqlServerCe
System.Drawing
System.Web.DynamicData
System.Web.Entity
System.Web.ApplicationServices
System.ComponentModel.DataAnnotations
System.Core
System.Data.DataSetExtensions
System.Web.Helpers
System.Web. Mvc
System.Web.Providers
System.Web.Razor
System.Web.WebPages
System.Web.WebPages.Deployment
System.Web.WebPages.Razor
System.Xml.Linq
System.Web
System.Web.Extensions
System.Web.Abstractions
システム。 Web.Routing
System.Xml
System.Configuration
System.Web.Services
System.EnterpriseServices
WebActivator
DevTrends.MvcDonutCaching
mscorlib
projref://LetsGo.Data
projref://LetsGo.Service

質問

完全なアクセス許可が必要なアセンブリを特定する方法と、問題を解決する方法を知りたいです。

確かに..私のサイトを攻撃に対して脆弱にすることなく!

ご協力ありがとうございました！

このエラーとその解決方法について話している記事がたくさんあります。これは、さまざまな種類の接続の問題に関するセミ キャッチ オール エラー レポートであると想定しています。これが私のシナリオです。誰かが何が悪いのかを理解するのを手伝ってくれることを願っています。私はこれにやや慣れていません。

XMediusFax を使用するファックス サーバーがあります。API を使用してサーバーと通信し、FAX を送信して、FAX のステータスを確認します。私の DLL はすべて自分のマシンに正しく登録されており、信頼されたルート証明機関セクションの下に証明書がセットアップされています。

標準の VBS スクリプトでコードを呼び出すと、100% 正常に動作します。コードを ASP Web サイトに移動すると、次のエラーが表示されます: SSL/TLS セキュア チャネルの信頼関係を確立できませんでした。IIS 7 を開き、自分のサイトにアクセスして、[認証] に移動し、[匿名認証] オプションを選択して、既定値の IUSR から自分のドメイン ログインに変更しました。それをした後、それは私のウェブサイトからうまく機能します。

匿名認証の変更は、私が顧客に展開したいソリューションではありません。私が試すことができるブルートフォースの少ないアプローチを持っている人はいますか? アプリ プール ID をドメイン アカウントに設定しようとしましたが、問題は解決しませんでした。

StackOverflow さん、こんにちは。

コード ビハインドでマネージ .dll アセンブリから関数を呼び出す ASP.NET/C# Web ページがあります。開発環境では問題なく実行されますが、運用環境ではアセンブリから関数がスキップされ、例外はなく、内部ログ メソッドから確認できるログも記録されます。アセンブリには、サーバー上でプロセスを開始し、ファイル IO を使用するためのアクセス許可が必要です。読んだところ、これはコードの信頼レベルに関係しているように見えますが、作業方向に変更するためにどこから始めればよいかわかりません。サーバーのコンテキストからアセンブリの信頼レベルを確認するにはどうすればよいですか?

一般的に言えば、中央の Maven リポジトリを pom.xml + オプションで任意のローカル Maven リポジトリに追加するだけでよいでしょうか? 理論的には (私が思うに?) 誰でもリポジトリをセットアップできます。「Maven Repository<->Maven Repository」という信頼の輪などはありますか?

たとえば、log4j でコンパイルされた JAR を実際にダウンロードしていること (たとえば) をどうすれば知ることができますか?

ノードが多くのノードのネットワークに存在するという問題を考えています。ノードは行き来します。新しい各ノードは、他の（信頼できる）ノードから生成されます（少なくとも私はそれを行うことができます）。データはノード間で送信されています。中央機関は存在しません。

受信ノードが送信ノードが信頼されていることを知ることは可能ですか？あらゆる種類の攻撃ベクトルを探しています。ノードを実行しているサーバーが危険にさらされる可能性があります。中間者攻撃？Bittorrentは悪意のあるバイトがネットワークに入るのをどのように防ぎますか（それらはまったくありませんか）？パブリック/プライベート暗号化は役割を果たすことができますか？

最近、Springとnhiberateを使用する.NET3.5コンソールアプリケーションを.NET4.0に移行しました。このアプリケーションは、.net3.5ではネットワーク共有と.net4.0ではローカルドライブで正常に実行されましたが、.net 4.0に移行すると、ネットワーク共有からの起動時に次のエラーが発生します。

イントラネットゾーンに完全な信頼を与えるために追加<NetFx40_LegacySecurityPolicy enabled="true" />して使用してみました（これは、アプリが.net 2.0の場合に機能しました）。CasPol.exe

.net4.0用にコンパイルされたspring.netバイナリも使用しています。

私のアセンブリもすべて強い名前を持っています。それが助けになるのか痛いのかわかりません。

IsFullTrusted実行中のアセンブリのプロパティもtrueを返します。

誰かが春、ネット4.0、およびネットワーク共有で運が良かったですか？

以下はからの出力ですcaspol -m -lg：

32ビット：

64ビット：

SSL証明書で自分自身を識別するサーバーを持っています。証明書は自己署名されています。

ユーザーがサーバーを置き換えて、オペレーティングシステムによって信頼されている証明書のリストに「偽の」証明書を追加しようとした場合、ソフトウェアがデータを送信しないようにしたい.

これが私がこれまでに思いついたものです：

私がコードを理解している方法では、私の証明書を信頼しますmy hostが、ユーザーによるホストの置き換えからは保護されません。

my hostが の証明書で自身を識別し、他の証明書を提示する<certificate hash string>場合my hostは、接続を拒否する必要がある場合にのみ、ソフトウェアが受け入れるようにします。

それ、どうやったら出来るの？