Безопасный способ поддержки файлов хостинга с сайта asp.net mvc

У меня есть сайт asp.net-mvc, где пользователи могут добавлять контент и ссылки, а данные сохраняются в базе данных. Теперь им нужна возможность загружать вложения на страницы, и я хотел выяснить несколько вещей:

  1. У меня есть код загрузки, который будет загружать файлы (pdf-файлы, изображения и т. д.), но я хотел посмотреть, где я должен их хранить. должен ли я хранить их вне структуры каталогов веб-сайта?

  2. Есть ли какие-либо типы файлов, которые я должен хранить. Я бы в основном имел средство выбора файлов на переднем конце.


file hosting asp.net-mvc attachment
person leora    schedule 05.02.2011    source источник

Ответы (1)


arrow_upward
4
arrow_downward

У меня есть код загрузки, который будет загружать файлы (pdf-файлы, изображения и т. д.), но я хотел посмотреть, где я должен их хранить. должен ли я хранить их вне структуры каталогов веб-сайта?

Не обязательно. Вы можете использовать специальную папку App_Data и сохранить путь к файлу в базе данных вместе с уникальным идентификатором, чтобы вы могли получить его позже. Файлы в этой папке не обслуживаются веб-сервером и недоступны напрямую. Другой подход заключается в хранении файлов в базе данных. Новый тип SQL Server 2008 FILESTREAM очень полезный.

Есть ли какие-либо типы файлов, которые я должен хранить. Я бы в основном имел средство выбора файлов на переднем конце.

Не совсем. Исполняемые файлы могут быть опасны, так как могут содержать вирусы, но пока вы их только храните и никогда не запускаете, вы должны быть в безопасности.

person Darin Dimitrov    schedule 05.02.2011