Tôi đã làm theo câu trả lời cho câu hỏi này Securing Elmah in ASP.NET website để hạn chế quyền truy cập vào trình xử lý elmah. Tuy nhiên, có vẻ như thêm một nguồn cấp dữ liệu RSS vào Outlook cho URL elmah.axd/rss hoặc elmah.axd/digestrss bỏ qua xác thực. Đâu là điểm đảm bảo trình xử lý nếu ai đó có thể đoán URL RSS và đăng ký nguồn cấp dữ liệu nhật ký lỗi?Đảm bảo nguồn cấp dữ liệu RSS của Elmah trong trang web ASP.NET
9
A
Trả lời
8
Tôi bảo tôi trong web.config với một vai trò:
<location path="elmah.axd">
<system.web>
<authorization>
<allow roles="SUPER_DUPER_ADMIN"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
+0
ý kiến của bạn về http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin là gì? Vân đê bảo mật ? –
Các vấn đề liên quan
- 1. Tạo nguồn cấp dữ liệu RSS trong ASP.NET 3.5
- 2. thực hiện bảo đảm tiền RSS Feeds
- 3. Đảm bảo một trang web ASP.Net MVC
- 4. TFS checkin Nguồn cấp dữ liệu RSS
- 5. Kiểm tra nguồn cấp dữ liệu RSS
- 6. Đảm bảo trang web của tôi
- 7. Nguồn cấp dữ liệu RSS cho giá khí và cách diễn giải nguồn cấp dữ liệu
- 8. Video YouTube trong Blogger Nguồn cấp dữ liệu Atom/RSS
- 9. Hình ảnh trong nguồn cấp dữ liệu RSS
- 10. Tạo nguồn cấp dữ liệu RSS trong MVC4/WebAPI
- 11. Nguồn cấp dữ liệu Rss không hoạt động trên Chrome
- 12. utf-8 và htmlentities trong nguồn cấp dữ liệu RSS
- 13. Tạo nguồn cấp dữ liệu RSS trong Rails 3
- 14. Cách xác thực nguồn cấp dữ liệu RSS
- 15. Thực hiện tốt nhất cho một nguồn cấp dữ liệu RSS trong C# (ASP.net)
- 16. Phân tích nguồn cấp dữ liệu RSS bằng cách sử dụng asp.net C#
- 17. Nguồn cấp dữ liệu tin tức tốt nhất dành cho nhà phát triển web, RSS
- 18. Cách tạo nguồn cấp dữ liệu RSS "trống"
- 19. Cách dễ dàng để tiêu thụ/hiển thị nguồn cấp dữ liệu RSS trong MVC ASP.NET
- 20. Xác thực nguồn cấp dữ liệu RSS Django
- 21. Trình tạo nguồn cấp dữ liệu RSS Decent cho PHP
- 22. Đăng ký một Nguồn cấp RSS
- 23. Loại MIME chính xác để sử dụng cho nguồn cấp dữ liệu RSS là gì?
- 24. Nguồn cấp dữ liệu bài đăng trên trang Facebook
- 25. Đảm bảo dịch vụ web?
- 26. Nhận dữ liệu XML thô từ nguồn cấp dữ liệu RSS Feedburner
- 27. Cách sử dụng tập lệnh php để lấy nội dung nguồn cấp dữ liệu rss
- 28. Vẫn có thể tạo nguồn cấp dữ liệu RSS từ một nhóm Facebook?
- 29. nhận nguồn cấp dữ liệu RSS vào mảng php - có thể?
- 30. 'Chế độ xem thư mục' ở đâu cho nguồn cấp dữ liệu RSS trong Thunderbird?
Bạn đã giải quyết này chưa? Nếu không, vui lòng đăng đường dẫn URL đến tệp bạn muốn bảo mật (bạn không phải cung cấp URL công khai hoàn chỉnh - tôi chỉ cần đường dẫn tương đối) và chúng tôi sẽ đi từ đó. Nó phải tương đối dễ bảo mật ... – Richard