asp.netアプリケーションでユーザーがアップロードしたaspxファイルを保持するのに最適な場所
-
28-10-2019 - |
質問
私のasp.netアプリケーションでは、ユーザーはaspxファイルを送信/アップロードでき、それらのファイルには後でユーザーがアクセスできます(最小限のアクセス許可でアプリケーションを実行する方がよいため、コードレベルのセキュリティを実装する必要があります)。だから今私はこれらのファイルを保存する必要があります&どこに保存するのが良い場所ですか。現在のプロジェクト内に低い権限を与えるフォルダーを作成しますか?または、「www.mydomain.com/files」のような別の仮想ディレクトリを作成して配置します。アプリケーションドメインの再起動も防ぎたい。
この状況に対処するための最良のオプションは何ですか?
解決
アプリケーションとアップロードされたaspxファイルの間でどのくらいの相互作用が必要ですか?対話が不要な場合、またはデータベースなどのアウトプロセスストアを介して対話を処理できる場合は、これらのファイルを配置する別のアプリケーション(および仮想ディレクトリ)を用意することをお勧めします。このアプリケーションは、異なるアプリプールを使用するように構成する必要があり、最小限のセキュリティ権限を持つユーザーアカウントを使用して、このアプリプールを実行します。別のアプリケーションであるため、Webアプリケーションはこのアプリから完全に分離されますが、ASP.NETセッション/アプリの状態を共有することはできませんが、データを共有するにはデータベースに頼る必要があることに注意してください。
所属していません StackOverflow