Đảm bảo nguồn cấp dữ liệu RSS của Elmah trong trang web ASP.NET

Tôi đã làm theo câu trả lời cho câu hỏi này Securing Elmah in ASP.NET website để hạn chế quyền truy cập vào trình xử lý elmah. Tuy nhiên, có vẻ như thêm một nguồn cấp dữ liệu RSS vào Outlook cho URL elmah.axd/rss hoặc elmah.axd/digestrss bỏ qua xác thực. Đâu là điểm đảm bảo trình xử lý nếu ai đó có thể đoán URL RSS và đăng ký nguồn cấp dữ liệu nhật ký lỗi?Đảm bảo nguồn cấp dữ liệu RSS của Elmah trong trang web ASP.NET

Nguồn

2010-03-30 danludwig

Bạn đã giải quyết này chưa? Nếu không, vui lòng đăng đường dẫn URL đến tệp bạn muốn bảo mật (bạn không phải cung cấp URL công khai hoàn chỉnh - tôi chỉ cần đường dẫn tương đối) và chúng tôi sẽ đi từ đó. Nó phải tương đối dễ bảo mật ... – Richard

Tôi bảo tôi trong web.config với một vai trò:

<location path="elmah.axd"> 
    <system.web> 
     <authorization> 
      <allow roles="SUPER_DUPER_ADMIN"/> 
      <deny users="*"/> 
     </authorization> 
    </system.web> 
</location>

Nguồn

2011-02-27 04:24:16

ý kiến của bạn về http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin là gì? Vân đê bảo mật ? –

Đảm bảo nguồn cấp dữ liệu RSS của Elmah trong trang web ASP.NET

Trả lời

Các vấn đề liên quan