Asp.net Trust Level nasıl öğrenilir.

.Net yazılım geliştiriyor veya IIS Yönetiyorsanız bu konuda yazılımsal problemleri gidermek için .net Framework yapısı içerisinde Trust Level seviyelerini yüksek seviyede tutumak veya ihtiyaca göre düşürmeniz gerekebilir bu noktada .net Versiyonunda Asp.Net Trust’i aşağıdaki adımları takip ederek nereden ayarlarının değiştirileceğini bulabilir veya ayarlarını konusunda bilgi sahibi olabilirsiniz.

Mevcut Sunucuda .Net 4.0 ve diğer alt versiyonlar aktif durumda örnek olarak .net 4.0’ı göstereceğim. Öncelikle .net Framework kurulan dizine erişmemiz gerekmektedir.

Sunucuda aşağıdaki dizinde gözükmektedir. (İşletim Sistemi ve kullandığınız .net Framework versiyonuna göre değişkenlik gösterebilir.)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config

Bir sonraki aşamada web.config dosyasını Notepad vb bir yazılımla açarak içindeki bilgilere göz atmamız gerekicek.

Aşağıda örnek bir web.config dosyasından satırlar bulunmakdır. Satırlar içerisinde <trust level=”Full” originUrl=”” /> olan kısım mevcut .net trust level seviyesini göstermektedir. Mevcut ayarlarınızda medium, low vb seçenek aktif olabilir bu noktada ihtiyaçlara değişiklik yapabilirsiniz.

<location allowOverride=”true”>
<system.web>
<securityPolicy>
<trustLevel name=”Full” policyFile=”internal” />
<trustLevel name=”High” policyFile=”web_hightrust.config” />
<trustLevel name=”Medium” policyFile=”web_mediumtrust.config” />
<trustLevel name=”Low”  policyFile=”web_lowtrust.config” />
<trustLevel name=”Minimal” policyFile=”web_minimaltrust.config” />
</securityPolicy>
<trust level=”Full” originUrl=”” />
</system.web>
</location>
0 Paylaşımlar

“Asp.net Trust Level nasıl öğrenilir.” için 4 yanıt

  1. Merhaba,

    asp.net 3.5 c# (visual stuido 2008)ile web sitesi yazdım server ımda yayınladım.Fakat server ımda ki trust level ayarı medium olarak firma tarafından değiştirdi.Uygulmamda resim eklemde aşağıdaki gibi hata alıyorum.Resmin yazılacağı klasöre yazma yetkisi vermeme rağmen sorunu çözemedim.Hatanın çözümü için host firmasındaki müşteri temsilcisi, trust level ı full e çekebiliriz fakat oluşacak güvenlik açığındna biz sorumlu değiliz şeklinde cevap döndüler.Server daki trsut level ayarını fulle çekmeden uygulamada ne gibi bir ayar yapmalıyım ki sorunu çözebileyim???

    Güvenlik Özel Durumu
    Açıklama: Uygulama, güvenlik ilkesi tarafından izin verilmeyen bir işlem gerçekleştirmeye çalıştı. Bu uygulamaya gerekli izni vermek için lütfen sistem yöneticinize başvurun veya yapılandırma dosyasında uygulamanın güven düzeyini değiştirin.

    Özel Durum Ayrıntıları: System.Security.SecurityException: ‘System.Security.Permissions.FileIOPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089’ türündeki izin isteği başarısız oldu.

    Kaynak Hatası:

    [İlişkili kaynak satırı yok]

    1. Hosting Firması bunu müşteriye özgü Full’e çekebilir fakat bu başlı başına diğer müşterileri etkileyecek bir husustur. Şayet sizin dışınızda farklı müşterilerde Full trust bir hak verildiyse ve kullanıcı kötü niyetliyse çeşitli exploitlerle sunucu üzerindeki tüm kullanıcılara ait dosya içeriklerini görüntüleyebilir. Bu noktada şahsi fikrim dosyalarınızın güvenliği için Trust Level Medium çalışan ve farklı levellere izin vermeyen Hosting Firmasına geçmek olacaktır. “System.Security.SecurityException: ‘System.Security.Permissions.FileIOPermission, mscorlib, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089′ ” şeklinde aldığınız hataya geldiğimizde ise dosya izinlerine yazma iznini verseniz bile bu konuda IIS’in size vereceği izin belirlidir. Örneğin sunucunuzda uygulamanızın çalışacağı dizin http ise yazma işlemlerinizi bu dizin dışında yapazsınız. Dosya upload gibi işlemlerinizi http dizini altında bulunan alt klasörlere yaptırmanız gerekecektir. Bunların dışında hizmet alınan Web sunucusunun web_mediumtrust dosyası içerisinde aşağıdaki satırlar doğru elementler içerisinde olması gerekmektedir.


      1. Önceli,kle sorunuma hemen cevap verdiğiniz için teşekkür ederim.Çok acil çözmem gereken bir sorun bu.dediğiniz üzere uygulamam htp dizininde yazma işleminide bu dizin altındaki uygulamanın bulunduğu klasördeki images klsörünün altında galeri klsörüne yapmaya çalıyor.

        “Bunların dışında hizmet alınan Web sunucusunun web_mediumtrust dosyası içerisinde aşağıdaki satırlar doğru elementler içerisinde olması gerekmektedir.” derken ;

        bu satırların web firması tarafından web_mediumtrust dosyası içerisinde doğru yerde olup olmadıklarını mı kontrol etmelerini isteyeyim???

        1. Hosting firması default medium config üzerinden hizmet veriyorsa yetkilendirme ile alakalı problem çıkabilir. Şayet böyleyse sunucu üzerindeki configlerini düzenleyerek sorununuzu çözebilirler.

Bir cevap yazın