注册
登录
大数据安全
是否有关于在IIS上配置ASP.NET信任级别的指南
返回
是否有关于在IIS上配置ASP.NET信任级别的指南
作者:
岁爵
发布时间:
2025-01-02 11:42:48 (11天前)
转自:
<div class =“excerpt”> 人们使用的相应,共同的权限。可能有一个 <span class =“result-highlight”> 资源 </跨度> 这详细解释了默认情况下每个信任级别的内容?这样我可以比较并从那里开始。 开始了 <span class =“result-highlight”> 安全 </跨度> ,我已经在我的机器上制定了规则,我只为每个站点/用户创建专用的应用程序池。我知道微软说每个网站实际上是分开的,即使在共享应用程序中也是如此 <span class =“result-highlight”> 池 </跨度> 空间 </DIV>
收藏
举报
2 条回复
0#
回复此人
哈哈哈哈
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 严格的最佳实践是“不要让任何事情对任何事情做任何事情”,但这通常会适得其反 - 如果你没有接受HTTP请求,那么你没有一个有效的HTTP应用服务器。 </p> <P> 那就是说,你的问题非常笼统,非常模糊。第一个关键问题是“这是什么类型的托管方案?”例如,完全信任在专用场景中不一定是坏事,或者甚至是应该相互信任的“友好”应用程序之间的共享服务器。但是在酒店服务器的情况下,你有随机的客人共享空间是很糟糕的。 </p> <P> 第二个问题是你主持什么类型的应用程序?根据你的行为,你有完全不同的正面 - 垃圾邮件发送者并不像小偷那样努力。间谍更加努力。 </p> </DIV>
编辑
登录
后才能参与评论
