Sichern Elmah RSS-Feeds in ASP.NET-Website

Ich folgte der Antwort auf diese Frage Securing Elmah in ASP.NET website, um den Zugriff auf die Elmah-Handler zu beschränken. Es scheint jedoch, dass das Hinzufügen eines RSS-Feeds zu Outlook für die URL elmah.axd/rss oder elmah.axd/digogerss die Authentifizierung umgeht. Welchen Sinn hat es, den Handler zu sichern, wenn jemand die RSS-URL erraten und einen Feed des Fehlerprotokolls abonnieren kann?Sichern Elmah RSS-Feeds in ASP.NET-Website

Quelle

2010-03-30 danludwig

Haben Sie das noch nicht gelöst? Wenn nicht, posten Sie bitte den URL-Pfad zu der Datei, die Sie sichern möchten (Sie müssen nicht die vollständige öffentliche URL angeben - ich brauche nur den relativen Pfad) und wir gehen von dort aus. Es sollte relativ einfach zu sichern sein ... – Richard

ich sicher Mine in der web.config mit einer Rolle:

<location path="elmah.axd"> 
    <system.web> 
     <authorization> 
      <allow roles="SUPER_DUPER_ADMIN"/> 
      <deny users="*"/> 
     </authorization> 
    </system.web> 
</location>

Quelle

2011-02-27 04:24:16

Wie findest du deine Meinung über http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-lemah-en-produccin? Sicherheitsprobleme ? –

Sichern Elmah RSS-Feeds in ASP.NET-Website

Antwort

Verwandte Themen