Ich folgte der Antwort auf diese Frage Securing Elmah in ASP.NET website, um den Zugriff auf die Elmah-Handler zu beschränken. Es scheint jedoch, dass das Hinzufügen eines RSS-Feeds zu Outlook für die URL elmah.axd/rss oder elmah.axd/digogerss die Authentifizierung umgeht. Welchen Sinn hat es, den Handler zu sichern, wenn jemand die RSS-URL erraten und einen Feed des Fehlerprotokolls abonnieren kann?Sichern Elmah RSS-Feeds in ASP.NET-Website
9
A
Antwort
8
ich sicher Mine in der web.config mit einer Rolle:
<location path="elmah.axd">
<system.web>
<authorization>
<allow roles="SUPER_DUPER_ADMIN"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
+0
Wie findest du deine Meinung über http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-lemah-en-produccin? Sicherheitsprobleme ? –
Verwandte Themen
- 1. flowplayer mit rssfeeds
- 2. Sicherung Elmah in ASP.NET-Website
- 3. Elmah Fehlerfilter
- 4. Sichere ELMAH in asp.net-Anwendung, die Formularauthentifizierung nicht verwendet
- 5. Fehler nicht in ELMAH aufgezeichnet
- 6. Elmah funktioniert nicht in MVC5
- 7. Zugriff auf Elmah auf Produktionsserver mit Elmah MVC nicht möglich?
- 8. Wie sichere ich die ELMAH Webkonsole in Umbraco?
- 9. Elmah für Nicht-HTTP-Protokollanwendungen ODER Elmah ohne HttpContext
- 10. ELMAH: ASP.NET-Sicherheit
- 11. Benutzerdefinierte Elmah YSOD-Daten
- 12. ELMAH - Filterung 404 Fehler
- 13. Ausnahmebehandlung durch Elmah
- 14. Webforms Routing ignorieren Elmah
- 15. Elmah Backup-Ausnahmeprotokollierung
- 16. Clientseitige Fehlerprotokollierung mit Elmah
- 17. Erste Schritte mit Elmah?
- 18. elmah: Ausnahmen ohne HttpContext?
- 19. Elmah Nullreferenceexception geben
- 20. ELMAH Filterung funktioniert nicht
- 21. Externe Konfigurationsdateien mit Elmah
- 22. Elmah Für andere PHP
- 23. API-Schlüssel in Angular2 sichern
- 24. Code 500-Fehler in ELMAH nicht protokollieren
- 25. Handle Ausnahmen in Web-Services mit Elmah
- 26. Ändern der ELMAH-Datenbank in Code
- 27. Durchsuchen von Elmah Fehlerprotokolldateien (vielleicht in 1000)
- 28. Hilfe mit Elmah-Konfiguration in ASP.NET
- 29. Implementieren Elmah in Web-API-Projekt
- 30. Catching Exceptions in Hintergrund Threads mit Elmah
Haben Sie das noch nicht gelöst? Wenn nicht, posten Sie bitte den URL-Pfad zu der Datei, die Sie sichern möchten (Sie müssen nicht die vollständige öffentliche URL angeben - ich brauche nur den relativen Pfad) und wir gehen von dort aus. Es sollte relativ einfach zu sichern sein ... – Richard