logo标签列表

在ASP.NET网站中保护Elmah RSS订阅源

asp.netsecurityrsselmah
9

我按照这个问题的答案Securing Elmah in ASP.NET website来限制对elmah处理程序的访问。但是,将URL elmah.axd/rss或elmah.axd/digestrss添加到Outlook的RSS源中似乎可以绕过身份验证。如果有人可以猜到RSS URL并订阅错误日志的源,那么保护处理程序的意义何在?

你解决了吗?如果没有,请发布您想要保护的文件的URL路径(您不必提供完整的公共URL-我只需要相对路径),然后我们将从那里开始。这应该相对容易保护... - Richard
1个回答
8

我使用角色在web.config中保护我的内容:

<location path="elmah.axd">
    <system.web>
        <authorization>
            <allow roles="SUPER_DUPER_ADMIN"/> 
            <deny users="*"/> 
        </authorization>
    </system.web>
</location>
你对 http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin 有什么看法?安全问题? - PreguntonCojoneroCabrón
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接