Bảo vệ bằng mật khẩu Tệp Elmah.axd

Question

Tôi đã thiết lập thành công Elmah trong dự án web của mình và tôi có thể truy cập nhật ký sự cố tại số http://www.myserver.com/Elmah.axd.

Câu hỏi duy nhất là cách bảo mật URL này để chỉ các đồng nghiệp của tôi (trái với người dùng ẩn danh và người dùng đã đăng nhập, nhưng không phải là thành viên trong nhóm của tôi) mới có thể truy cập. ASP.NET hình thức xác thực đã được thiết lập trên hệ thống.

Cảm ơn,

Adrian

Answer 1

Phil Haack có một bài đăng trên blog về điều này: http://haacked.com/archive/2007/07/24/securely-implement-elmah-for-plug-and-play-error-logging.aspx

Answer 2

Nếu bạn có vai trò thiết lập, bạn có thể sử dụng file web.config để hạn chế quyền truy cập vào tập tin đó chỉ cho người dân trong một vai trò nhất định.