Meilleur endroit pour garder le fichier ASPX téléchargé par l'utilisateur dans l'application ASP.NET

Question

Dans mon application ASP.NET, l'utilisateur peut envoyer / télécharger des fichiers ASPX et ces fichiers sont accessibles par les utilisateurs plus tard (il faut implémenter la sécurité du niveau de code car il serait préférable d'exécuter l'application avec une autorisation minimale). Alors maintenant, j'ai besoin de stocker ces fichiers et où est le meilleur endroit pour y stocker. Dois-je créer un dossier donnant une faible autorisation à l'intérieur du projet actuel? ou dois-je créer un répertoire virtuel séparé comme "www.mydomain.com/files" et y placer. Je souhaite également empêcher le redémarrage du domaine d'application.

Quelle est la meilleure option pour gérer cette situation?

Answer 1

De combien d'interaction avez-vous besoin entre votre application et les fichiers ASPX téléchargés? Si aucune interaction n'est nécessaire ou si l'interaction peut être gérée via le magasin hors du processus tel que la base de données, je vous recommande d'avoir une application distincte (et un répertoire virtuel) où ces fichiers seraient placés. Cette application doit être configurée pour utiliser différents pool d'applications et vous utilisez un compte utilisateur avec des autorisations de sécurité minimales pour exécuter ce pool d'applications. Notez qu'étant une application différente, votre application Web serait complètement isolée de cette application, mais cela signifie également que vous ne pouvez pas partager l'état de session / application ASP.NET, mais vous devez recourir à la base de données pour partager les données.