ASP.NET如何避免类似于asp下的fso对象安全威胁?

我是从asp转到asp.net来的,在asp下,一种很经典的入侵方法就是通过上传漏洞得到webshell,然后上传一些利用fso对象的木马(当然也会结合stream对象),利用该木马来浏览整个硬盘

对此,asp下的解决办法很多,最通用的就是NTFS权限+虚拟主机IUSR_XXX权限设置,把每个website的IUSR_XXX默认用户的fso权限

限制在本站点的物理目录下,这样就算成功上传了木马,也只能在本网站目录下打转,无法访问其它任何目录


但是,到于asp.net下,由于每个asp.net应用默认用的都是asp.net帐号,以上方法就不行了,也查过一些资料,比如用权限集+代码安全等,但这些资料总觉得讲得不是很清楚,可操作性不强,哪位高手能具体详细的讲一下,如何在asp.net下防止利用system.IO里的一些内置对象编写的木马