asp.netアプリケーションでユーザーがアップロードしたaspxファイルを保持するのに最適な場所

Question

私のasp.netアプリケーションでは、ユーザーはaspxファイルを送信/アップロードでき、それらのファイルには後でユーザーがアクセスできます（最小限のアクセス許可でアプリケーションを実行する方がよいため、コードレベルのセキュリティを実装する必要があります）。だから今私はこれらのファイルを保存する必要があります＆どこに保存するのが良い場所ですか。現在のプロジェクト内に低い権限を与えるフォルダーを作成しますか？または、「www.mydomain.com/files」のような別の仮想ディレクトリを作成して配置します。アプリケーションドメインの再起動も防ぎたい。

この状況に対処するための最良のオプションは何ですか？

Answer 1

アプリケーションとアップロードされたaspxファイルの間でどのくらいの相互作用が必要ですか？対話が不要な場合、またはデータベースなどのアウトプロセスストアを介して対話を処理できる場合は、これらのファイルを配置する別のアプリケーション（および仮想ディレクトリ）を用意することをお勧めします。このアプリケーションは、異なるアプリプールを使用するように構成する必要があり、最小限のセキュリティ権限を持つユーザーアカウントを使用して、このアプリプールを実行します。別のアプリケーションであるため、Webアプリケーションはこのアプリから完全に分離されますが、ASP.NETセッション/アプリの状態を共有することはできませんが、データを共有するにはデータベースに頼る必要があることに注意してください。