Re: Windows のパーティションをどう切り分けるか?
ASP.NET での file への書き込みを考える
で軽く触れたのですが、default で設定されている folder を変更することによって発生する潜在的な脆弱性もかなりあります。
というのは、専用の UI が存在するもので変更を行った場合でも、ACL まで同じに設定されるとは限らないからです。むしろ、ACL の変更を行わない場合の方が多いです。
XP 以降では脆弱性が発生すると同時に問題が発生する可能性が高まっていますが、それで ACL に問題があると認識して ACL を正しく設定する場合はかなり少ないと思われます。
# 問題が発生する代表的な例
# Internet Explorer 7 を開こうとすると、[ファイルのダウンロード - セキュリティの警告] ダイアログ ボックスが表示される
別に default の場所を変更するのは構いませんが、Windows の access control を正しく理解していないのであれば、default の ACL を利用するのがいいでしょう。
同時にそういう tips を載せるのであれば ACL の変更も合わせて載せておくべきでしょう。