ASP.NET medium trust: limited SocketPermission
Het geven van unrestricted System.Net.SocketPermission in een ASP.NET-configuratie brengt veiligheidsrisico’s met zich mee. Voor een web-applicatie én de betreffende webserver.
Gelukkig is het mogelijk de System.Net.SocketPermission te beperken, bijvoorbeeld voor een MySQL-verbinding naar buiten. Hiervoor is een ConnectList parameter beschikbaar.
Aan je Medium Trust web.config, voeg het volgende toe:
1 2 3 4 5 6 7 8 9 | <securityclass Name="SocketPermission" Description="System.Net.SocketPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>; [...] <ipermission class="SocketPermission" version="1"> <connectaccess> <endpoint host="aa.bbb.cc.ddd" transport="Tcp" port="3306"/> </connectaccess> </ipermission> |
In een IP-adres worden wildcard-tekens geaccepteerd, bijvoorbeeld aaa.bb.ccc.*.
Referentie: Code Access Security for ASP.NET (IIS 6.0)
Uit het betreffende IPermission block, in het systeem web.config (C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config), moet verwijderd worden:
Unrestricted="true"
Link to this post!
Aantal keren bekeken: Please wait
