Безопасный способ поддержки хостинга файлов с сайта asp.net mvc

Question

У меня есть сайт asp.net-mvc, где пользователи могут добавлять контент и ссылки, и данные сохраняются в базе данных.Теперь им нужна возможность загружать вложения на страницы, и я хотел выяснить несколько вещей:

1. У меня есть код для загрузки файлов (PDF, изображений и т. Д.), Но я хотелчтобы увидеть, где я должен их хранить.Должен ли я хранить их вне структуры каталогов сайта?

2. Есть ли какие-либо типы файлов, которые я должен заботиться о хранении.Я бы в основном имел средство выбора файлов на переднем конце.

Answer 1

У меня есть код загрузки, который будет загружать файлы (PDF-файлы, изображения и т. Д.), Но я хотел посмотреть, где я должен их хранить.я должен хранить их вне структуры каталогов сайта?

Не обязательно.Вы можете использовать специальную папку App_Data и сохранить путь к файлу в базе данных вместе с уникальным идентификатором, чтобы вы могли получить его позже.Файлы внутри этой папки не обслуживаются веб-сервером и не доступны напрямую.Другой подход заключается в хранении файлов в базе данных.Новый тип FILESTREAM в SQL Server 2008 очень полезен.

Существуют ли какие-либо типы файлов, которые следует учитывать при хранении.Я бы в основном имел средство выбора файлов на переднем конце.

Не совсем.Исполняемые файлы могут быть опасными, так как могут содержать вирусы, но если вы только храните их и никогда не выполняете, вы должны быть в безопасности.