当ACL已经就位时，完全信任一个网站有什么坏处呢？

Question

有些网站需要完全信任，无论出于什么原因，比如使用需要完全信任的第三方控件。

这是这样的场景:假设你正在托管一个完全信任的网站，网站所有者决定在系统上做一些邪恶的事情。该网站只能连接到其数据库。该站点在仅用于该站点的用户下运行。该用户已锁定文件系统的权限，在该文件系统中，他们只能写入/删除/读取站点的文件夹/子文件夹、系统的temp文件夹和“Temporary ASP.NET files”文件夹中的文件。

我的问题是，一个完全信任的网站会对管理员无法控制的系统造成任何危害吗？我不是asp.net安全方面的专家，但我认为人们可以为网站创建一个自定义配置文件，其中某些权限被撤销，同时给予他们完全信任？

我很感谢你在保护完全信任的网站上发布了一个很好的资源。我不相信完全信任等同于在系统上搭便车！

Answer 1

风险在于可能有一些你(我们)没有想过的事情。这并不是说Windows从来没有允许用户升级的错误。