asp.netアプリケーションでaspxファイルをアップロードするのに最適な場所

Question

私のasp.netアプリケーションでは、ユーザーは後でユーザーがアクセスできるaspxファイル&を送信/アップロードできます（コードレベルのセキュリティを実装する必要があります最小限の許可でアプリケーションを実行する方がよいでしょう）。だから今私はこれらのファイルを格納する必要があります&どこに格納するより良い場所です。現在のプロジェクトの中で権限の低いフォルダを作成しますか？または "www.mydomain.com/files" &のような別個の仮想ディレクトリを作成する必要があります。私はまた、アプリケーションドメインの再起動を防止したい。

この状況を処理する最適な方法は何ですか？

Answer 1

あなたのアプリケーション&アップロードされたaspxファイルの間にどのくらいの相互作用が必要ですか？対話が必要ない場合や対話がデータベースなどのプロセス外ストアを介して処理できる場合は、これらのファイルが配置される別のアプリケーション（および仮想ディレクトリ）があることをお勧めします。このアプリケーションは、異なるアプリケーションプールを使用するように構成され、このアプリケーションプールを実行するために最小限のセキュリティ権限でユーザーアカウントを使用します。別のアプリケーションであるため、Webアプリケーションはこのアプリケーションから完全に分離されますが、ASP.NETセッション/アプリケーションの状態を共有することはできませんが、データを共有するためにデータベースを使用する必要があります。