9
我按照此問題的答案Securing Elmah in ASP.NET website來限制訪問elmah處理程序。但是,似乎向URL添加一個RSS提要elmah.axd/rss或elmah.axd/digestrss繞過了身份驗證。如果有人可以猜測RSS URL並訂閱錯誤日誌的提要,那麼確保處理程序的安全性有什麼意義?在ASP.NET網站中確保Elmah RSS源的安全
A
回答
8
我保證我的在web.config與角色:
<location path="elmah.axd">
<system.web>
<authorization>
<allow roles="SUPER_DUPER_ADMIN"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
+0
你對於http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin有什麼看法?安全問題 ? – 2016-06-25 10:12:30
相關問題
- 1. 在ASP.NET網站中保護Elmah
- 2. 安全ASP.NET MVC 3網站
- 3. 如何在我的ASP.NET網站中顯示其他網站的RSS源?
- 4. 在azure網站和虛擬機之間確保網絡安全
- 5. 使用asp.net,c在網站上查找RSS源並顯示RSS源#
- 6. 保護ASP.Net網站?
- 7. 安全elmah與ASp.NET的安全性,但只有一些用戶
- 8. 保護ASP.NET網站的源代碼
- 9. 使用Python保護網站的安全
- 10. 網站劫持RSS源和iFrame中的整個網站
- 11. Elmah有多安全?
- 12. 網站安全
- 13. 網站安全
- 14. 安全網站
- 15. 網站安全
- 16. 確保網站/數據庫安全的最新方法
- 17. 春季社交和春季安全:保護網站資源
- 18. 使用Mathematica登錄以確保安全網站
- 19. 實現安全的RSS提要
- 20. Joomla網站安全
- 21. 安全性網站
- 22. 如何在asp.net中向我的網站顯示其他網站的RSS FEED?
- 23. 創建一個沒有RSS按鈕的網站的RSS源
- 24. 從網站上的RSS提供的RSS源
- 25. 從另一個網站實施RSS源
- 26. android確保安全
- 27. 將不安全網站重定向到安全網站
- 28. 網絡保護ASP.NET網站
- 29. 安全的社交網站
- 30. 如何確保ELMAH通過ELMAH-LogAnalyzer進行外部訪問?
你已經解決了這個了嗎?如果沒有,請將網址路徑發佈到您要保護的文件(您不必提供完整的公開網址 - 我只需要相對路徑),我們將從那裏開始。它應該是相對容易的安全...... – Richard 2010-05-06 08:37:02