1

在我的 asp.net 应用程序中,用户可以发送/上传 aspx 文件,并且用户可以稍后访问这些文件(需要实现代码级安全性,因为最好以最少的权限运行应用程序)。所以现在我需要存储这些文件以及存储在哪里更好。我应该在当前项目中创建一个授予低权限的文件夹吗?或者我应该创建单独的虚拟目录,如“www.mydomain.com/files”并放入其中。我也想防止重新启动应用程序域。

处理这种情况的最佳选择是什么?

4

1 回答 1

1

您的应用程序和上传的 aspx 文件之间需要多少交互?如果不需要交互或者可以通过进程外存储(例如数据库)来处理交互,那么我建议您有一个单独的应用程序(和虚拟目录)来放置这些文件。此应用程序应配置为使用不同的应用程序池,并且您使用具有最低安全权限的用户帐户来运行此应用程序池。请注意,作为不同的应用程序,您的 Web 应用程序将与此应用程序完全隔离,但这也意味着您无法共享 ASP.NET 会话/应用程序状态,但您需要借助数据库来共享数据。

于 2011-02-03T11:35:34.563 回答