Welke maatregelen treffen jullie om ASP.NET 1.1 en ASP.NET 2.0 te beveiligen op jullie servers?

Voor ASP.NET 2.0 hebben we al een custom medium trust config geactiveerd die locked is (mag niet overschreven worden voor web.config van onderliggende sites).

Voor ASP.NET 1.1 bestaat er geen bruikbare naar mijn mening, ze zijn of te strict of te open.

Dank voor je ervaringen, advies.

Wij gebruiken voor beide een custom medium trust config.

En kan je dan alle functionaliteit gebruiken? Want het is bekend dat je bijvoorbeeld problemen hebt met connecteren naar databases met een medium trust file in ASP.NET 1.1.

En kan je dan alle functionaliteit gebruiken? Want het is bekend dat je bijvoorbeeld problemen hebt met connecteren naar databases met een medium trust file in ASP.NET 1.1.
Klopt, dat geeft problemen. Maar we hebben daar een workaround voor gevonden.

Je moet gebruik maken van de MySQL Connector.net (versie 1.0.7 als ik mij niet vergis). Dan in combinatie met onze custom medium trust config werkt dit wel.

Klopt, dat geeft problemen. Maar we hebben daar een workaround voor gevonden.

Je moet gebruik maken van de MySQL Connector.net (versie 1.0.7 als ik mij niet vergis). Dan in combinatie met onze custom medium trust config werkt dit wel.

Dan zou je in je medium trust socket permissies moeten geven en dat is nu net één van de zaken die medium (-partial-) trust tegengaat(1). Dan ben ik wel benieuwd naar welke workaround je gevonden hebt. Verder ondersteunt Connector/Net 1.0(.9) niet de nieuwe ADO.NET 2.0 features (volgens de site)

(1) http://msdn2.microsoft.com/en-us/library/ms998326.aspx#paght000017_step2

Dan zou je in je medium trust socket permissies moeten geven en dat is nu net één van de zaken die medium (-partial-) trust tegengaat(1). Dan ben ik wel benieuwd naar welke workaround je gevonden hebt. Verder ondersteunt Connector/Net 1.0(.9) niet de nieuwe ADO.NET 2.0 features (volgens de site)


En dat is nu net wat ik er ook overgevonden heb. Daarom vroeg ik me af wat jullie er aan doen. In veel gevallen lijkt het erop dat er geen trust wordt gezet. Ik weet niet dat dat wel zo verstandig is.
Zou iemand zo vriendelijk willen zijn de aangepastte delen uit de config files te willen posten. Vooral over ASP.NET 1.1 is bijna niks te vinden.

Als je eens in deze thread (http://forum.dotnetpanel.com/forums/t/1566.aspx) kijkt op het DotNetPanel forum dan vind je een link naar config files. Daar hebben we ons op gebaseerd.