修改ASP.NET站点DLL的访问权限

最新推荐文章于 2020-06-10 09:01:53 发布
最新推荐文章于 2020-06-10 09:01:53 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: ASP.NET 文章标签: dll asp.net sharepoint server class url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clofty/article/details/5948755
版权

在站点里面,不仅有用户的权限,还有代码的权限。比如,我们在安装一个自定义的WebPart的来将下载的文件放到某个文件夹的时候,默认的情况下是不能操纵文件夹的,如果你看一些教你怎么做WebPart的文章的话,你会发现很多都会教你修改web.config文件,把它的trust的level改成Full。

<trust level="Full" originUrl="" />

简单的说,这是一句不负责任的句话,意思就是给所有dll以所有的权限,如果你只是在自己机器上做点小实验,那没问题。如果是在正式的项目中,就会造成比较大的安全隐患。

事实上,我们应该为我们的dll赋自定义的权限以杜绝安全隐患。

首先,我们要创建包含自定义权限的config文件。到以下目录C:/Program Files/Common Files/Microsoft Shared/web server extensions/12/CONFIG,找到文件wss_minimaltrust.config,这是微软定义的权限文件,默认用的就是他。拷贝一份,重命名为wss_custom_minimaltrust.config。
找到以下节点:
<CodeGroup
    class="UnionCodeGroup"
    version="1"
    PermissionSetName="SPRestricted">
    <IMembershipCondition
        class="UrlMembershipCondition"
        version="1"
        Url="$AppDirUrl$/*"
     />
</CodeGroup>

拷贝他,粘贴到他的前面,将PermissionSetName改为FullTrust,如果你的dll是放在bin目录下,名字叫mydll.dll,那么你修改它的Url为"$AppDirUrl$/bin/mydll.dll".保存他。

再回到SharePoint的web.config文件,找到trustLevel节点,添加新的节点为
<trustLevel name="WSS_Custom_Minimal" policyFile="C:/Program Files/Common Files/Microsoft Shared/Web Server Extensions/12/config/wss_custom_minimaltrust.config" />

这样我们就把新的权限配置文件加入到了我们的站点中。

在找到trust节点,修改为<trust level="WSS_Custom_Minimal" originUrl="" />

这样我们就启用了我们自定义的权限配置,其他的都没变,只是把mydll.dll的权限提高了。

勤奋的阿拉丁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET调用DLL
z1a2q3wb的博客
01-08 1279
public partial class _1 : System.Web.UI.Page     {         [DllImport("kernel32", SetLastError = true, CharSet = CharSet.Ansi)]         static extern IntPtr LoadLibrary([MarshalAs(UnmanagedType.LPS
虚拟主机上asp.net运行权限不足问题及解决
weixin_34194702的博客
07-15 141
   有些时候我们写的asp.net应用程序是运行在虚拟主机上。有一些虚拟主机可能是由于安全的考虑,对asp.net做了权限设置,会导致我们的应用程序无法正常运行。问题现象:     由于某种原因,asp.net不能加载某些dll文件,出现如下错误提示: Server Error in '/' Application.---------------------------------------...
hjr-ASP.NETASP.NET编写.dll
hjr的博客
10-17 322
DLL 创建 调用方式 doc注释 DLL dll就是封装一些常用的类,然后导入到你的项目下,可以调用里面的方法和属性等。 创建 在解决方案上右键-&gt;添加-&gt;新建项目-&gt;类库-&gt;确定 创建完成后再dll项目右键-&gt;重新生成,可以重新命名 这样一个dll就做好了,把dll和你的web项目放到一个解决方案里,这样在dll里编写-生成后可...
asp.net 引用 dll 拒绝访问 问题解决
chenep的专栏
09-14 2582
user.dll是用C++编译的,不能用常规的方式引用 用DllImport实现 [DllImport("user.dll", CharSet = CharSet.Unicode, EntryPoint = "formatFile")] public static extern int formatFile(string name); 在winform c# 里面引
asp.net网页中调用c#写的dll文件
cuibinmo3519的博客
09-23 277
asp.net网页中调用c#写的dll文件 如果是WebProject,直接在解决方案中添加引用,然后实例化即可。 如果是单个的网页,你需要这样做, 需要aspx页面同目录下有web.config和bin目录下yo...
基于Asp.net的公交车管理系统源码.zip
最新发布
05-31
源码通常包含所有程序的编程语言代码,可供学习、研究或修改,对于学习Asp.net开发或者需要构建类似系统的人来说具有很高的参考价值。 【标签解析】 "asp.net"标签明确了此项目的技术栈,用户可以知道这是使用Asp...
ASP.NET源码——[CMS程序]Dropthings综合门户 2.3.1.zip
10-09
ASP.NET源码——[CMS程序]Dropthings综合门户 2.3.1.zip】是一个包含ASP.NET开发的综合门户系统源代码的压缩文件。这个系统名为Dropthings,版本为2.3.1,它是一个内容管理系统(CMS),用于构建功能丰富的网站。...
asp.net知识库
06-18
Coalesys PanelBar + R.a.d Treeview +Xml 构建的Asp.net 菜单和权限管理模块 突破屏蔽限制,自己的网站使劲弹新IE窗口 对页面SCROLLING的CSS不能生效原因 .Net 中IE使用WinForm控件的使用心得。 动态加载用户控件的...
asp.net学习资料
06-04
在部署ASP.NET应用程序时,通常会涉及到IIS(Internet Information Services)配置、数据库连接设置以及权限问题。确保所有依赖项和配置文件正确无误是成功部署的关键。 1. IIS配置:设置应用程序池、绑定站点、...
ASP.NET写的企业网站
12-13
ASP.NET 2.0引入了许多新特性,如母版页(Master Pages)、站点导航(Site Navigation)、自定义控件、以及改进的配置系统等,使得开发者能够更高效地构建企业级应用。 【Access数据库的运用】 在这个企业网站中,数据...
asp.net调用vc dll
路在何方
09-24 1521
public class DllInvoke {     [DllImport("kernel32.dll")]     private extern static IntPtr LoadLibrary(String path);     [DllImport("kernel32.dll")]     private extern static IntPtr GetProcAddress(In
Asp.Net(IIS)运行后出现“.dll拒绝访问”错误的解决方法(已解决)
【敦厚的曹操】的专栏
08-04 7993
Asp.Net运行后出现“.dll拒绝访问”错误的解决方法(已解决) IIS运行后,出现dll拒绝访问,主要是临时文件夹的权限问题。c:\windows\temp把user用户设为较大权限就行了。
ASP.NET安装问题总结
jisuanji8509的专栏
09-16 813
1. 试图运行项目的时出错:无法在WEB服务器上启动调试。调试失败,因为没有启动集成WINDOWS 身份验证。【解决办法】:                                                                                                                                      
手动把asp.net的类生成dll文件的方法
weixin_33743703的博客
06-22 793
当我们在开发的时候,有时会将一些方法封装起来供别人调用,下面就是一种生成DLL的方法: 开始-》程序-》Microsoft Visual Studio 2005-》Visual Studio Tools-》Visual Studio 2005 命令提示 然后进入你的类目录,比如你的类文件是在E:/test/App_Code下面, 输入如下命令: csc /target:library...
DLL注入提升进程权限(有时还需要注入程序使用管理员权限运行)
csdn_gddf102384398的博客
06-10 1254
void SetToken() { HANDLE hToken; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) { printf("打开进程的访问令牌失败\n"); return; } LUID luid; if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) { prin

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值