Der beste Ort, um die vom Benutzer hochgeladene Aspx-Datei in der asp.net-Anwendung zu speichern
https://stackoverflow.com/questions/4885438
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
In meiner asp.net-Anwendung kann der Benutzer aspx-Dateien senden / hochladen und auf diese Dateien kann der Benutzer später zugreifen (es muss eine Sicherheit auf Codeebene implementiert werden, da es besser wäre, die Anwendung mit minimaler Berechtigung auszuführen).Jetzt muss ich diese Dateien speichern und wo ist der bessere Ort, um darin zu speichern.Soll ich im aktuellen Projekt einen Ordner mit geringer Berechtigung erstellen?oder soll ich ein separates virtuelles Verzeichnis wie "www.mydomain.com/files" erstellen und darin platzieren.Ich möchte auch den Neustart der Anwendungsdomäne verhindern.
Was ist die beste Option, um mit dieser Situation umzugehen?
Lösung
Wie viel Interaktion benötigen Sie zwischen Ihrer Anwendung und den hochgeladenen Aspx-Dateien?Wenn keine Interaktion erforderlich ist oder die Interaktion über einen Prozessspeicher wie eine Datenbank abgewickelt werden kann, empfehle ich Ihnen, eine separate Anwendung (und ein virtuelles Verzeichnis) zu haben, in der diese Dateien abgelegt werden.Diese Anwendung sollte für die Verwendung eines anderen App-Pools konfiguriert sein und Sie verwenden ein Benutzerkonto mit minimalen Sicherheitsberechtigungen, um diesen App-Pool auszuführen.Beachten Sie, dass Ihre Webanwendung als andere Anwendung vollständig von dieser App isoliert ist. Dies bedeutet jedoch auch, dass Sie den ASP.NET-Sitzungs- / App-Status nicht freigeben können, sondern auf die Datenbank zurückgreifen müssen, um die Daten freizugeben.
