Wie können Anfragen an /elmah.axd auf Umbraco Admin Benutzer begrenzt werden.Wie sichere ich die ELMAH Webkonsole in Umbraco?
Es ist mein Verständnis, dass die Umbraco Mitgliedschafts- und Rollenanbieter Umbraco gelten Mitglieder aber nicht Benutzer - Umbraco Benutzerkonten werden nicht angezeigt, einen Benutzernamen oder eine Rolle zu haben (zB „Admins“), die sein könnte in der web.config wie folgt verwendet:
<location path="elmah.axd">
<system.web>
<authorization>
<allow roles="Admins" />
<deny users="*" />
</authorization>
</system.web>
</location>
Dies ist ein empfohlene Weg ELMAH in anderen ASP.Net-Anwendungen zu sichern.
Wer hat das in Umbraco getan?
Sehr ordentlich! Vielen Dank JonH! – Karl
Danke dafür - funktioniert gut für meine Umbraco 4 Seite - aber leider die Zeile user = User.GetCurrent() gibt immer Null auf meiner Umbraco 7 Seite zurück. Auch bei autorisierten Anfragen an das Backoffice! Hast du eine Ahnung warum? Vielen Dank! –