ASPをロックする.NET設定
1294 ワード
デフォルトでは、サブディレクトリのプロファイルが親ディレクトリプロファイルで定義された構成を上書きして拡張します.アプリケーションが管理されている場合、管理者は通常、Webサイトのセキュリティ構成をロックまたは設定する必要があります.たとえば、管理者は、管理対象アプリケーションの砂箱のセキュリティ構成をロックして、システムが攻撃されるリスクを低減する必要がある場合があります.
管理者は、
次の例のプロファイル(メインシステムレベルでもWebサイトレベルでも保存可能)は、2つの異なるASP.NETアプリケーション(
上記の構成を上書きしようとする操作は、構成システムのエラーを発生します.次のようになります.
管理者は、
<location>命令にallowOverride="false"パラメータを追加することによって構成をロックすることができる.このパラメータは、<location>命令で定義された構成を低レベルの構成ファイルで上書きしようとすると、エラーが発生する必要があることを構成システムに示します.次の例のプロファイル(メインシステムレベルでもWebサイトレベルでも保存可能)は、2つの異なるASP.NETアプリケーション(
application1およびapplication2)の信頼性レベルがロックされる.また、lockItem、lockAttributesなど、ロックに使用できる他のパラメータもあります.
<configuration>
<location path="application1" allowOverride="false">
<system.web>
<trust level="High"/>
</system.web>
</location>
<location path="application2" allowOverride="false">
<system.web>
<trust level="Medium"/>
</system.web>
</location>
</configuration>
上記の構成を上書きしようとする操作は、構成システムのエラーを発生します.次のようになります.
<configuration>
<system.web>
<trust level="Full"/>
</system.web>
</configuration>