Podążyłem za odpowiedzią na to pytanie Securing Elmah in ASP.NET website, aby ograniczyć dostęp do programu obsługi elmah. Wydaje się jednak, że dodanie kanału RSS do programu Outlook dla adresu URL elmah.axd/rss lub elmah.axd/digestrss omija uwierzytelnianie. Jaki jest sens zabezpieczenia programu obsługi, jeśli ktoś może odgadnąć adres URL kanału RSS i zasubskrybować kanał dziennika błędów?Zabezpieczanie kanałów informacyjnych Elmah na stronie ASP.NET
9
A
Odpowiedz
8
mam zabezpieczyć kopalnię w pliku web.config z roli:
<location path="elmah.axd">
<system.web>
<authorization>
<allow roles="SUPER_DUPER_ADMIN"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
+0
jaka jest Twoja opinia na temat http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin? Problemy z bezpieczeństwem ? –
Powiązane problemy
- 1. ELMAH na ASP.NET vNext?
- 2. Zabezpieczanie witryny ASP.Net MVC
- 3. Zabezpieczanie całej aplikacji ASP.NET 5 MVC 6
- 4. base.OnLoad (e) na stronie ASP.NET
- 5. Umieść ASP.NET na stronie wordpress
- 6. Jak zabezpieczyć Elmah na ASP.Net MVC 4 z Windows Zintegrowane zabezpieczenia: Elmah ignoruje moje ustawienia
- 7. Monitorowanie stanu ASP.NET lub ELMAH, co wybrać?
- 8. Pomoc w konfiguracji Elmah w ASP.NET
- 9. Zabezpieczanie uwierzytelniania opartego na plikach cookie
- 10. Zabezpieczanie połączeń SignalR
- 11. Jak używać ramki na stronie ASP.NET?
- 12. ASP.NET MVC: AuthorizeAttribute na domyślnej stronie
- 13. Jak mają encje HTML na stronie asp.net?
- 14. C# hasło TextBox na stronie ASP.net
- 15. Gromadzenie statystyk na stronie mvc asp.net?
- 16. Wdrażanie wyszukiwania na stronie internetowej ASP.NET MVC
- 17. Zabezpieczanie ELMAH przy jednoczesnym umożliwieniu dostępu do niego przez czytnik RSS
- 18. Zabezpieczanie RESTapi w kolbie
- 19. Niestandardowe dane Elmah YSOD
- 20. Prawidłowa odpowiedź na żądanie HTTP HEAD na stronie tylko HTTPS
- 21. Wysyłanie wyników ELMAH przez NLog
- 22. Jak skonfigurować Elmah za pomocą interfejsu ASP.NET Web API
- 23. Zapobieganie zastosowaniu filtru globalnego ASP.NET MVC w działaniu Elmah
- 24. Jak zintegrować axd (Elmah) jako komponent w witrynie ASP.NET MVC
- 25. Elmah zgłaszania niechcianych błędów 404
- 26. Zabezpieczanie Cookies Sesje
- 27. Zamykanie okien informacyjnych w mapach google poprzez kliknięcie na mapę?
- 28. ELMAH - Filtrowanie 404 błędów
- 29. ELMAH filtrowanie nie działa
- 30. Zabezpieczanie części żądania HTTP?
Czy to rozwiązało jeszcze? Jeśli nie, opublikuj ścieżkę adresu URL do pliku, który chcesz zabezpieczyć (nie musisz podawać pełnego publicznego adresu URL - potrzebuję tylko względnej ścieżki), a my przejdziemy od tego miejsca. Powinno być względnie łatwe zabezpieczenie ... – Richard