如何确保Elmah使用ASP.NET和IIS 5.1 URL路由
[英]How to secure Elmah working with ASP.NET and IIS 5.1 URL Routing
问题描述
这个问题建立在以下问题的基础上: 如何让Elmah使用ASP.NET和IIS 5.1 URL路由
解决方案建议有效,只要elmah.axd不在网站的根目录下。 如果您想以此处博客保护网站该怎么办: 安全地实施ELMAH即插即用错误记录 ?
将elmah.axd移动到/admin/elmah.axd会破坏Fix IIS 5x通配符映射模块。
我的解决方法是保护“elmah.axd”而不是“admin”,如:
<location path="elmah.axd">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
虽然这有效,但我觉得必须有一个更优雅的解决方案。 有什么想法吗?
3 个解决方案
解决方案1
3 2010-02-24 00:31:40
你也可以将elmah.axd重命名为不太明显的东西。 该名称可在web.config中配置。
解决方案2
1 已采纳 2010-02-23 23:59:21
这与我在项目中使用的解决方案相同。 任何更“优雅”的东西都会变得更加复杂和不必要。
这样做很简单,如果我是你,我会保持这样:-)
解决方案3
1 2010-09-17 02:01:50
添加到@Todd Smith的答案:
如果要重命名elmah.axd,您需要做的就是更改处理程序中的名称。
<add name="Elmah" path="ANY_NAME_YOU_LIKE.axd" verb="POST,GET,HEAD" type="Elmah.ErrorLogPageFactory, Elmah"/>
如何使用Windows集成安全性在ASP.Net MVC 4上保护Elmah:Elmah忽略了我的设置
[英]How do I secure Elmah on ASP.Net MVC 4 with Windows Integrated Security : Elmah ignores my settings
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.