Zabezpieczanie kanałów informacyjnych Elmah na stronie ASP.NET

Podążyłem za odpowiedzią na to pytanie Securing Elmah in ASP.NET website, aby ograniczyć dostęp do programu obsługi elmah. Wydaje się jednak, że dodanie kanału RSS do programu Outlook dla adresu URL elmah.axd/rss lub elmah.axd/digestrss omija uwierzytelnianie. Jaki jest sens zabezpieczenia programu obsługi, jeśli ktoś może odgadnąć adres URL kanału RSS i zasubskrybować kanał dziennika błędów?Zabezpieczanie kanałów informacyjnych Elmah na stronie ASP.NET

Źródło

2010-03-30 danludwig

Czy to rozwiązało jeszcze? Jeśli nie, opublikuj ścieżkę adresu URL do pliku, który chcesz zabezpieczyć (nie musisz podawać pełnego publicznego adresu URL - potrzebuję tylko względnej ścieżki), a my przejdziemy od tego miejsca. Powinno być względnie łatwe zabezpieczenie ... – Richard

mam zabezpieczyć kopalnię w pliku web.config z roli:

<location path="elmah.axd"> 
    <system.web> 
     <authorization> 
      <allow roles="SUPER_DUPER_ADMIN"/> 
      <deny users="*"/> 
     </authorization> 
    </system.web> 
</location>

Źródło

2011-02-27 04:24:16

jaka jest Twoja opinia na temat http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin? Problemy z bezpieczeństwem ? –

Zabezpieczanie kanałów informacyjnych Elmah na stronie ASP.NET

Odpowiedz

Powiązane problemy