IIS e sicurezza autorizazioni

[DeBe99]

Nella mia applicazione ho una pagina che mi consente ricompilare le dll con i file di risorse. Per fare questo ovviemente dovrei dare le autorizzazioni in scrittura sulla cartella BIN all'utente ASP.NET.
Dal punto di vista della sicurezza non è proprio il massimo, in quanto un eventuale haker che dovesse entrare nel sistema lo farebbe con quei diritti.
Quindi avevo pensato di disabilitare l'accesso anonimo su quella pagina (mostrando la finestra di login) in modo da non dare nessuna autorizazione ad asp.net. :gren:
Il funzionamento non è esattamente quello che mi aspettavo, perchè nonostante l'utente con cui mi loggo abbia tutte le autorizazioni non mi vengono riconosciuti i diritti di scrittura sulla cartella, se non ridando le autorizazioni ad ASP.NET

C'è un modo pulito per autorizzare solo un utente loggato senza doverle dare per forza ad asp.net? :master:

[gohan80]

ma perchè devi per forza ricompilare le risorse nella dll?

[DeBe99]

Non e necessario?
Come posso fare a non compilarle?

[Trinità]

Come posso fare a non compilarle?

beh potresti pubblicare anche i sorgenti vb (o cs che sia).
quando nella pagina aspx ci metti Codebehind="start.aspx.vb" lui dopo si compila la dll.

Isomma dovresti poter pubblicare tutto (pure la cartella bin) + la tua nuova pagina e relativo vb.

quando la richiami in teoria (non sono sicuro..) il framework ci ricompila sopra una nuova dll con la tua pagina aggiunta (o modificata)

altrimenti tornando al problema originale asp.net quando lo istalli si fà un suo utente. Forse smanettando con i permessi risci a proteggerti come meglio credi