1. Dom
  2. Pytanie i odpowiedź
  3. Jak mogę ograniczyć dostęp zdalny do Elmah?

Jak mogę ograniczyć dostęp zdalny do Elmah?

2011-07-21 16 views

Odpowiedz

23

Istnieją dwa ustawienia, jeden jest w <elmah>:

<elmah> 
    <security allowRemoteAccess="1"/> 
</elmah>

drugi jest, jeśli pozwalają rem Dostęp Uwaga, można użyć <location> kontrolować, kto ma dostęp:

<location path="elmah.axd"> 
    <system.web> 
     <authorization> 
     <allow roles="Administrator"/> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
    </location>

Można umieścić to w głównej web.config tylko po </runtime> tag

Źródło

2011-07-21 16:02:44 rtpHarry

+0

Mam nadzieję, że ta informacja może zaoszczędzić trochę ludziom kilka minut: tag należy umieścić [tuż pod ] (http://msdn.microsoft.com/en-us/library/b6x6shw7.aspx). Dla mnie, umieściłem to tuż po –

+0

Zawsze umieszczałem moje na dole, tuż przed znacznikiem '' jak wspomniałem powyżej. Daje mi to spójne miejsce do wyszukiwania tych znaczników kontroli dostępu (zwykle powinienem je mieć dla obszaru administracyjnego witryny oraz dla wszelkich innych chronionych systemów). W każdym razie, dziękuję za twoją opinię, mam nadzieję, że twoje komentarze pomogą ludziom zinternalizować to, co jest tu powiedziane, zanim wpadną na błędy. – rtpHarry

2

można zabezpieczyć to w pliku web.config (jeśli rzeczywiście chcemy go dostępnym dla każdego, kto w miejscu produkcji) zobacz: How to secure Elmah.axd?

Oczywiście zmienić < pozwalają użytkownikom = .... > do odpowiednie wartości

Źródło

2011-07-21 15:54:01

2

Wiem, że to trochę późno, ale na przyszłość Odniesienie nie ma więcej niż otwarcie dostępu przez allowRemoteAccess. Naprawdę znalazłem się pod skórą zabezpieczenia ELMAH, pisząc ten post na blogu ELMAH security and allowRemoteAccess explained kilka miesięcy temu.

Nie sądzę, że któraś z odpowiedzi na to pytanie jest błędna, ale dostępnych jest więcej opcji, w zależności od zastosowanych technologii. Jeśli uruchamiasz ASP.NET, zabezpieczenie z elementu authorization jest zdecydowanie najlepszym rozwiązaniem. Obecnie wiele osób korzysta z MVC. Alexander Beletsky napisał doskonały pakiet o nazwie Elmah.MVC. Korzystanie z tego pakietu sprawia, że ​​wszystkie problemy za pomocą ELMAH z MVC po prostu odejść. A podczas korzystania z tego pakietu, zabezpieczania ELMAH jest łatwe, a także, przy użyciu wielu niestandardowych ustawieniach aplikacji tak:

<appSettings> 
    <add key="elmah.mvc.requiresAuthentication" value="true" /> 
    <add key="elmah.mvc.allowedRoles" value="Admin" /> 
    <add key="elmah.mvc.allowedUsers" value="Thomas" /> 
</appSettings>

Źródło

2016-12-15 09:07:28 ThomasArdal

Powiązane problemy

 Powiązane problemy