保护 ASP.NET 网站中 Elmah RSS 源的安全

发布于 2024-08-27 13:27:34 字数 276 浏览 4 评论 0原文

我按照这个问题的答案 Securing Elmah in ASP.NET website 来限制访问 elmah 处理程序。但是，向 Outlook 添加 URL elmah.axd/rss 或 elmah.axd/digestrss 的 RSS 源似乎会绕过身份验证。如果有人可以猜测 RSS URL 并订阅错误日志的提要，那么保护处理程序的意义何在？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

黑寡妇 2024-09-03 13:27:35

我在 web.config 中使用以下角色来保护我的安全：

<location path="elmah.axd">
    <system.web>
        <authorization>
            <allow roles="SUPER_DUPER_ADMIN"/> 
            <deny users="*"/> 
        </authorization>
    </system.web>
</location>

I secure mine in the web.config with a role:

<location path="elmah.axd">
    <system.web>
        <authorization>
            <allow roles="SUPER_DUPER_ADMIN"/> 
            <deny users="*"/> 
        </authorization>
    </system.web>
</location>

回复收藏 0 原文

~没有更多了~