如何保护 Elmah 与 ASP.NET 和 IIS 5.1 URL 路由一起使用

Question

这个问题建立在以下问题的基础上： 如何获取 Elmah使用 ASP.NET 和 IIS 5.1 URL 路由

只要 elmah.axd 不在站点的根目录下，建议的解决方案就有效。如果您想保护此处博客中的网站，该怎么办： 安全实施ELMAH 用于即插即用错误记录？

将 elmah.axd 移动到 /admin/elmah.axd 会破坏修复 IIS 5x 通配符映射模块。

我的解决方法只是保护“elmah.axd”而不是“admin”，例如：

<location path="elmah.axd">
  <system.web>
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>
</location>

虽然这有效，但我觉得必须有一个更优雅的解决方案。有什么想法吗？

Answer 1

您还可以将 elmah.axd 重命名为不太明显的名称。该名称可在您的 web.config 中配置。

Answer 2

这与我在项目中使用的解决方案相同。任何其他更“优雅”的东西都会更加复杂和不必要。

它很有效而且很简单，如果我是你，我会保持这样:-)

Answer 3

添加到 @Todd Smith 的答案：

如果您想重命名 elmah.axd，您所需要做的就是更改处理程序中的名称。

<add name="Elmah" path="ANY_NAME_YOU_LIKE.axd" verb="POST,GET,HEAD" type="Elmah.ErrorLogPageFactory, Elmah"/>