私のasp.netアプリケーションでは、ユーザーはaspxファイルを送信/アップロードでき、それらのファイルには後でユーザーがアクセスできます(最小限のアクセス許可でアプリケーションを実行する方がよいため、コードレベルのセキュリティを実装する必要があります)。だから今私はこれらのファイルを保存する必要があります&どこに保存するのが良い場所ですか。現在のプロジェクト内に低い権限を与えるフォルダーを作成しますか?または、「www.mydomain.com/files」のような別の仮想ディレクトリを作成して配置します。アプリケーションドメインの再起動も防ぎたい。
この状況を処理するための最良のオプションは何ですか?
アプリケーションとアップロードされたaspxファイルの間でどのくらいの相互作用が必要ですか?インタラクションが不要な場合、またはデータベースなどのアウトプロセスストアを介してインタラクションを処理できる場合は、これらのファイルを配置する別のアプリケーション(および仮想ディレクトリ)を用意することをお勧めします。このアプリケーションは、別のアプリプールを使用するように構成する必要があり、このアプリプールを実行するには、最小限のセキュリティ権限を持つユーザーアカウントを使用します。別のアプリケーションであるため、Webアプリケーションはこのアプリから完全に分離されますが、ASP.NETセッション/アプリの状態を共有することはできませんが、データを共有するにはデータベースに頼る必要があることに注意してください。