Elmah RSS Beslemelerini ASP.NET web sitesinde güvenli hale getirme

Elmah işleyicisine erişimi kısıtlamak için bu soruya verilen yanıtı Securing Elmah in ASP.NET website takip ettim. Ancak, URL'ye elmah.axd/rss veya elmah.axd/digestrss URL'sine bir RSS beslemesi eklenmesinin kimlik doğrulamasını atladığı görülmektedir. Bir kullanıcı RSS URL'sini tahmin edip hata kaydının bir özetine abone olabilirse işleyiciyi güvence altına almanın amacı nedir?Elmah RSS Beslemelerini ASP.NET web sitesinde güvenli hale getirme

kaynak

2010-03-30 danludwig

Henüz bu çözüldü mü? Değilse, lütfen URL Yolu'nu güvenli hale getirmek istediğiniz dosyaya gönderin (tam genel URL'ye sahip olmak zorunda değilsiniz - sadece göreli yollara ihtiyacım var) ve biz oradan gideceğiz. Güvenli olması nispeten kolay olmalı ... – Richard

Bir rolle web.config'de mayın güvenli:

<location path="elmah.axd"> 
    <system.web> 
     <authorization> 
      <allow roles="SUPER_DUPER_ADMIN"/> 
      <deny users="*"/> 
     </authorization> 
    </system.web> 
</location>

kaynak

2011-02-27 04:24:16

http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin hakkındaki düşünceleriniz nelerdir? güvenlik sorunları ? –

Elmah RSS Beslemelerini ASP.NET web sitesinde güvenli hale getirme

cevap

İlgili konular