none
Security Exeption RRS feed

  • Soru

  • Kolay gelsin, 

    Uygulamamı host ettiğimde aşağıdaki bir hata alıyorum. Hosting firması ile görüşmem sonucu uygulama dosyalarının full trust a geçirilmesi gerektiği yönünde.Sanırım buda bir güvenlik açığı anlamına geliyor. Baya bir araştırdım fakat uygun bir çözüm bulamadım.Uygulama asp.net 4.5 versiyonu ve friendly url kullanıyorum.

    Server Error in '/' Application.

    Security Exception

    Description: The application attempted to perform an operation not allowed by the security policy.  To grant this application the required permission please contact your system administrator or change the application's trust level in the configuration file. 

    Exception Details: System.Security.SecurityException: Request for the permission of type 'System.Security.Permissions.SecurityPermission, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.

    Source Error: 
    An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

    Stack Trace: 
    [SecurityException: Request for the permission of type 'System.Security.Permissions.SecurityPermission, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.]
       System.Web.Security.UrlAuthorizationModule.CheckUrlAccessForPrincipal(String virtualPath, IPrincipal user, String verb) +42
       Microsoft.AspNet.FriendlyUrls.Abstractions.UrlAuthorizationModuleWrapper.CheckUrlAccessForPrincipal(String virtualPath, IPrincipal user, String verb) +14
       Microsoft.AspNet.FriendlyUrls.FriendlyUrlRoute.GetWebObjectFactory(HttpContextBase httpContext, String modifiedVirtualPath) +159
       Microsoft.AspNet.FriendlyUrls.FriendlyUrlRoute.Resolve(HttpContextBase httpContext, IList`1 extensions, String virtualPathOverride, IFriendlyUrlRouteSupportFunctions supportFunctions) +220
       Microsoft.AspNet.FriendlyUrls.FriendlyUrlRoute.Microsoft.AspNet.FriendlyUrls.Abstractions.IFriendlyUrlRouteSupportFunctions.Resolve(HttpContextBase httpContext, IList`1 extensions, String virtualPathOverride) +16
       Microsoft.AspNet.FriendlyUrls.FriendlyUrlRoute.GetRouteData(HttpContextBase httpContext, String pathOverride, IFriendlyUrlRouteSupportFunctions supportFunctions) +140
       Microsoft.AspNet.FriendlyUrls.FriendlyUrlRoute.GetRouteData(HttpContextBase httpContext, String pathOverride) +9
       Microsoft.AspNet.FriendlyUrls.FriendlyUrlsModule.RedirectToFriendlyUrl(HttpContextBase httpContext, IFriendlyUrlRoute route, IVirtualPathUtility virtualPathUtility) +346
       Microsoft.AspNet.FriendlyUrls.FriendlyUrlsModule.<Init>b__0(Object sender, EventArgs e) +171
       System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +136
       System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +69

    31 Ekim 2014 Cuma 16:04

Yanıtlar

  • Full Trust aslında bir güvenlik açığından daha bir önlem. Friendly URL gibi kullanılan ek bileşenler malesef bazı hostinglerde Full Trust izni gerektiriyor. Host ettiğiniz hosting firmasını az çok tahmin edebiliyorum. Full Trust a geçirmeniz ve hosting bu uyarısının sebebi olası sorunlardan üzerindeki sorumluluğu atnak içindir. Böylelikle bu sorunun altından rahatça çekiliyor. Fakat sizin kullandığınız hosting firması Kurumsal Pro Plus a geçmenizi isteyecek ve 3 site hakkı isteyecektir.

    Barış Ceviz - Software Developer
    Web Blog Adresi

    • Yanıt Olarak İşaretleyen Serkan Canseven 5 Kasım 2014 Çarşamba 13:12
    31 Ekim 2014 Cuma 21:04
    Moderatör