Ich habe Probleme, ELMAH zu sichern. Ich habe Phil Haackeds tutorial verfolgt, mit dem einzigen Unterschied, dass das Demo-Projekt eine Web-Anwendung ist und mein Projekt eine Website ist.Sicherung Elmah in ASP.NET-Website
<add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
mit dem führenden „/“ erhalte ich die Antwort, dass „Die Ressource kann nicht gefunden werden.“, Wenn ich die führende „/“ alles außer Authentifizierung funktioniert gut entfernen können durch Anhängen eines Verzeichnisnamen vor umgangen werden von /admin/elmah.axd.
beispielsweise ohne das führende "/"
www.mysite.com/admin/elmah.axd - löst die Authentifizierungs
www.mysite.com/asdasdasd/admin/elmah.axd - nicht Trigger die Authentifizierung und Anzeigen ELMAH
Wie kann ich sicherstellen, dass ELMAH sicher ist, während die Fähigkeit zur Remoteansicht des Protokolls erhalten bleibt?
Danke.
Hinweis für andere:
Die folgende Antwort von Alan folgt.
www.mysite.com/admin/elmah.axd - löst den Authentifizierungs
www.mysite.com/admin/asdasdasd/elmah.axd - löst die Authentifizierung
www.mysite.com/asdasdasd/admin/ elmah.axd - Die Ressource kann nicht gefunden werden. (genau das, was wir wollten)
Wenn Sie asp.net mvc verwenden, vergessen Sie nicht hinzuzufügen: routes.IgnoreRoute ("admin/elmah.axd/{* pathInfo}"); – santiagoIT
Probleme über Sicherheit und *** ELMAH ***: http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-lemah-en-produccin/ –