Dovrei preoccuparmi della sicurezza della mia applicazione se viene eseguita a pieno livello di attendibilità?
Se sì, perché? Quali danni potrebbero essere fatti?
Se il livello di attendibilità dovrebbe essere una preoccupazione, perché è il livello predefinito per le applicazioni asp.net invece di medium?
Conosco tutti yes e no tra livelli di fiducia medi e pieni, ma non riesco a vedere dove questo potrebbe essere serio rischio per l'applicazione e il server.
Considerando questo:
Il mio ISP vuole (e lo farà) cambiare il livello di attendibilità in Medio di un'applicazione ASP.net per mvc in esecuzione su un server dedicato . Questo semplicemente interromperà la mia applicazione, poiché fa molto affidamento su System.Reflection
namespace e utilizza assembly di terze parti che non hanno definito AllowPartiallyTrustedCallers
.
L'applicazione viene eseguita con un utente specifico che ha solo accesso in lettura alla directory dell'applicazione e solo l'autorizzazione di esecuzione su stored procedure sul server Sql. L'autenticazione avviene tramite SSPI, quindi nessuna password su web.config.
L'ISP sostiene che se lasciano funzionare la mia applicazione con piena fiducia, non possono garantire la sicurezza del mio server. Non ho mai sentito parlare di un singolo caso quando la piena fiducia è stata la causa di una pausa di sicurezza. Mi sembra che non sono sicuri di quello che stanno facendo.
Non riesco a vedere un difetto di sicurezza qui. L'unica pecca segreta che posso vedere in generale è la password che ruba da web.config, ma questo non è possibile nella mia attuale configurazione ...