Если вы не разрешаете Stati c обслуживание файлов , тогда вы более или менее защищены от атак обхода каталогов , Ow asp link . (Path.Combine также может быть вредным)
Лучше всего хранить журналы на отдельном диске, потому что, если они начнут безумно расти, это не скажется напрямую на производительности вашего приложения. С другой стороны, ваши функции write / flu sh могут выдавать IOException с аналогичным сообщением об ошибке: «Недостаточно места на диске». так что вы должны справиться с ними.
В зависимости от того, как собираются ваши журналы (pu sh или на основе опроса), вы можете предотвратить переполнение данных. Но это выходит за рамки вопроса. :)