none
Security Exception auf IIS7 RRS feed

  • Frage

  • Hallo allerseits,

    Nach erfolgreicher Einbindung von OpenAuth (Membership Provider) in das bestehende Projekt habe ich nun folgendes Problem: Eigentlich funktioniert alles lokal hervoragend jedoch nach dem hochladen der Files bekomme ich eine Security Exception.
    Server Error in '/' Application.
    Security Exception
    Description: The application attempted to perform an operation not allowed by the security policy.  To grant this application the required permission please contact your system administrator or change the application's trust level in the configuration file.
    
    Exception Details: System.Security.SecurityException: Request for the permission of type 'System.Security.Permissions.TypeDescriptorPermission, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.
    
    Source Error:
    
    An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.
    
    Stack Trace:
    
    
    [SecurityException: Request for the permission of type 'System.Security.Permissions.TypeDescriptorPermission, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.]
       System.Security.CodeAccessSecurityEngine.Check(Object demand, StackCrawlMark& stackMark, Boolean isPermSet) +0
       System.Security.CodeAccessSecurityEngine.Check(PermissionSet permSet, StackCrawlMark& stackMark) +31
       System.Security.PermissionSet.Demand() +68
       System.ComponentModel.TypeDescriptor.AddProviderTransparent(TypeDescriptionProvider provider, Type type) +153
       System.Web.DynamicData.MetaModel.CreateSimpleModel(Type entityType) +77
       System.Web.DynamicData.MetaTable.CreateTable(Type entityType) +9
       System.Web.UI.DataControlExtensions.GetTableFromCache(Type entityType) +64
       System.Web.UI.DataControlExtensions.EnableDynamicData(INamingContainer control, Type entityType) +14
    
    Habe zu der bestehenden system.web Sektion und einer eigenen den trustLevel definiert jedoch hat das auch keine Auswirkung.
      <location allowOverride="true">
      <system.web>
        <securityPolicy>
          <trustLevel name="Full" policyFile="" />
        </securityPolicy>
      </system.web>
      </location>
    Die Website funktioniert soweit nur die Seiten in dem die OpenAuth Provider (wie bsp: google usw.) angezeigt werden (Registrieren und LogIn) wird dieser Fehler verursacht.
    Hat jemand ne Idee woran das liegen könnte?

    Danke im voraus und Lg
    WaZZ




    Freitag, 14. Juni 2013 08:38

Antworten

Alle Antworten

  • Hi,

    ist das dein eigener Server? Sprich, hast Du die Möglichkeit, das Serververhalten an sich zu ändern?

    Falls ja, in welcher Datei hast Du die Änderungen gemacht.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Freitag, 14. Juni 2013 11:34
    Moderator
  • Hallo Stefan,

    danke vorerst für deine Antwort und nein das ist kein eigener Server (leider) sondern ein Webspace bei 1und1. Die Änderung hatte ich in der web.config vorgenommen.

    Änderungen seit der letzten aktualisierung:
    -) Install-Package von "https://nuget.org/packages/" für OpenAuth Authentifizierung
    -) Habe nach der aktualisierung der Sourcen eine Fehlermeldung bzgl. CustomErrors gehabt.
    Aus diesem Grund habe ich mal in der web.config den CustmError mode="Off" umgestellt.
    -) Zusätzliche ashx-Dateien für ajax und jQuery (sollte aber damit nichts zu tun haben).-) Sonstige Änderungen betreffen nur die Codedateien.

    Lg

    WaZZ

    Freitag, 14. Juni 2013 12:10
  • Hi,

    dann kannst Du das nicht ändern. 1und1 wird wahrscheinlich, wie die allermeisten anderen Provider auch, aus gutem Grund kein FullTrust erlauben.

    Siehe dazu auch:

      http://hilfe-center.1und1.de/homepage-entwickeln-c82634/net-c82692/bedienung-c82741/einschraenkungen-bei-aspnet-anwendungen-a783283.html


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community


    Freitag, 14. Juni 2013 12:14
    Moderator
  • Hallo Stefan,

    danke fürs herausfinden der Info.
    Werde wohl oder über später den Tarif (Paket) erweitern müssen.
    Kennt ihr auch andere Provider für ASP?

    Danke und Lg
    WaZZ

    Sonntag, 16. Juni 2013 14:02
  • Hi,

    Kennt ihr auch andere Provider für ASP?

    keinen, der einfach so für jeden FullTrust erlauben würde. Bei eigenen Serverv/vServern geht das, da kann man sich einstellen, was man will. In deinem Fall wäre es aber wohl eher sinnvoll, sich darum zu kümmern, dass FullTrust nicht benötigt wird.


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Montag, 17. Juni 2013 08:23
    Moderator
  • Hallo Stefan,

    danke für deine Antowrt.
    Jedoch würde ich gerne Wissen wie man den trustLevel außer in der web.config noch einstellen so das OpenAuth funktioniert.

    Wäre sehr dankbar bei der Unterstützung des Problems.


    Lg
    WaZZ

    Montag, 17. Juni 2013 15:43
  • Hi,

    Jedoch würde ich gerne Wissen wie man den trustLevel außer in der web.config noch einstellen so das OpenAuth funktioniert.

    auf deinem Webspace IMHO gar nicht, da der Provider dir diese Option nicht gibt.

    Wenn man selbst Zugriff auf den Server hat, kann man das bspw. über die machine.config oder die serverweiten Einstellungen in der IIS MMC machen. Siehe dazu:

      http://msdn.microsoft.com/de-de/library/wyts434y.aspx


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Montag, 17. Juni 2013 17:34
    Moderator
  • Hi,

    ist die Frage geklärt? Oder brauchst Du dabei noch Unterstützung?


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

    Dienstag, 2. Juli 2013 20:59
    Moderator