必须设置 IIS 设置.NET 信任级别为 High
默认情况下,IIS .NET 信任级别为 FULL,这种设置意味着站点下的.net 程序 有权限访问当前计算机上面的任何资源(注册表,CMD,。。。。。)
一旦被植入木马,木马可以提权到system 级别的权限
那就等着遭殃了,所以必须设置 信任级别为 High 或更低
但是,在这种情况下,会出现以下异常,该怎么样解决呢?
安全性异常
说明: 应用程序尝试执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别。
异常详细信息: System.Security.SecurityException: 请求“System.Security.Permissions.SecurityPermission, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限已失败。
源错误:
行 42: StringBuilder result = new StringBuilder();
行 43:
行 44: ICollection<WordInfo> words = new PanGuTokenizer().SegmentToWordInfos(keywords);
行 45:
行 46: foreach (WordInfo word in words)