在我的asp.net应用程序中,用户可以发送/上传aspx文件&用户以后可以访问这些文件(需要实现代码级安全性,因为最好以最小的权限运行应用程序)。所以现在我需要存储这些文件&哪里是存放在其中的更好的地方。我应该在当前项目中创建一个低权限的文件夹吗?或者我应该创建单独的虚拟目录,如“www.mydomain.com/files”&放在里面。我想阻止重新启动应用程序域。
处理这种情况的最佳选择是什么?
答案 0 :(得分:1)
您的应用与应用之间需要多少互动?上传的aspx文件?如果不需要交互或者可以通过进程外存储(例如数据库)处理交互,那么我建议您有一个单独的应用程序(和虚拟目录)来放置这些文件。应将此应用程序配置为使用不同的应用程序池,并使用具有最低安全权限的用户帐户来运行此应用程序池。请注意,作为不同的应用程序,您的Web应用程序将完全与此应用程序隔离,但这也意味着您无法共享ASP.NET会话/应用程序状态,但您需要求助数据库来共享数据。