在asp.net应用程序中让用户上载aspx文件的最佳位置

Question

在我的asp.net应用程序中，用户可以发送/上传aspx文件，并且这些文件以后可以由用户访问（需要实现代码级安全性，因为最好以最小的权限运行该应用程序）。因此，现在我需要存储这些文件以及在其中存储更好的位置。我应该在当前项目中创建一个权限较低的文件夹吗？还是我应该创建单独的虚拟目录，例如“ www.mydomain.com/files”，并放置在其中。我也想阻止应用程序域的重启。

处理这种情况的最佳选择是什么？

Answer 1

您的应用程序和上传的aspx文件之间需要多少交互？如果不需要交互或可以通过进程外存储（例如数据库）来处理交互，那么我建议您有一个单独的应用程序（和虚拟目录）来放置这些文件。应将此应用程序配置为使用其他应用程序池，并且您使用具有最小安全权限的用户帐户来运行此应用程序池。请注意，作为不同的应用程序，您的Web应用程序将与该应用程序完全隔离，但这也意味着您无法共享ASP.NET会话/应用程序状态，但您需要诉诸数据库来共享数据。