发现有用户在服务器上传ASP.NET文件,用DirectoryEntry方法进行ADSI查询
请问各位高手,该如何禁止ADSI查询呢?
请问各位高手,该如何禁止ADSI查询呢?
解决方案 »
- 发现一个不错的小工具 能生成多表级联查询SQL语句 很方便 http://code.class-name.net
- 求助,web视频播放器的问题!
- .net 写的ajax处理页面如何防止恶意攻击和安全隐患
- 求随机生成混合验证码代码
- 【来看一眼】分已散光,有公在来散
- 关于DropDownList的级联取值
- 请问用Dreamweaver作的ASP。Net是不是功能较弱,界面较美观的网页?其长处仅在界面,向数据库联接这些都是使用向导就可以傻瓜式完成的,
- 显示问题?
- “StartIndex不能小于0“是什么原因?
- 未将对象引用设置到对象的实例
- asp.net ajax 刷新的新问题
- 程序运行过长时出现“正在中止线程”
system.web 元素(ASP.NET 设置架构)
securityPolicy 元素(ASP.NET 设置架构)
<securityPolicy>
<trustLevel />
</securityPolicy>
属性和元素
下面几部分描述了属性、子元素和父元素。属性
无,由所有节元素继承的属性除外。 子元素
元素 说明
trustLevel
可选的元素。向安全策略映射集合添加安全级别名称与关联策略文件之间的映射。 然后,可以通过在 trust 元素的 level 属性中指定信任级别名称,将安全策略文件应用于 ASP.NET 应用程序。
父元素
元素 说明
configuration
指定公共语言运行库和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。
system.web
指定配置文件中 ASP.NET 配置设置的根元素,并且包含各种配置元素,这些配置元素配置 ASP.NET Web 应用程序并控制这些应用程序的行为方式。
备注
securityPolicy 元素定义一个安全策略文件与其信任级别名称之间的映射的集合。通过提供映射到 policyFile 属性所指定的文件、且由您自己命名的 trustLevel 元素,可以扩展安全系统。 有关 ASP.NET 和策略文件的信息,请参见 ASP.NET 信任级别和策略文件和管理安全策略。示例
下面的代码示例演示如何指定处理不同信任级别的策略文件。 复制代码
<securityPolicy>
<trustLevel name="Full" policyFile="internal"/>
<trustLevel name="High" policyFile="web_hightrust.config"/>
<trustLevel name="Medium" policyFile="web_mediumtrust.config"/>
<trustLevel name="Low" policyFile="web_lowtrust.config"/>
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
<trustLevel
name="CustomTrustLevel"
policyFile="customtrust.config"/>
</securityPolicy>
元素信息
配置节处理程序
SecurityPolicySection
配置成员
SecurityPolicy
可配置的位置
Machine.config根级别的 Web.config应用程序级别的 Web.config
要求
Microsoft Internet 信息服务 (IIS) 版本 5.0、5.1 或 6.0.NET Framework 版本 1.0、1.1 或 2.0Microsoft Visual Studio 2003 或 Visual Studio 2005