Jag är ingen webhosting guru, men kunder som använder mina applikationer har haft medium trust problem så jag har lärt mig lite grann i alla fall. Så rätta mig gärna om jag har fel men
Citat:
I en delad servermiljö kan detta vara ytterst farligt
|
Allting är relativt. Jag tror inte det är mer farligt än "vanlig" 1.1 eller en ASP applikation - 1.1 körs som oftast i full trust. Som jag ser det är trust levels bara ytterligare en nivå ovanpå den vanliga säkerheten som du måste implementera såsom NTFS rättigheter endast inom din egen www-sajt etc.
Problemet är att i den medium trust config som MS "skickar" med kan du inte komma åt tex MySQL (endast MSSQL tillåts...), inte köra webrequests etc.
Och problem 2 är att det är inte helt enkelt för webhotellen att modifiera config-filerna som ligger till grund för trustlevels - dvs ändra medium trust så att just MySQL tillåts.
Och problem nr 3 är att många inte "törs" göra en sådan ändring - MS säger att man SKA köra medium trust - och det är väl inte "officiell" medium trust längre om vi gör en ändring...
Ett exempel är godaddy där mina appar funkade fint under 1.1 men inte i 2.0, då dom körde 2.0 i full trust och MySQL därför inte tilläts. Dom har i allafall ändrat sin medium trust configuration så MySQL tillåts numera.