我在尝试安全ELMAH时遇到问题。我遵循了Phil Haacked的tutorial,唯一的区别是演示项目是一个web应用程序,我的项目是一个网站。在ASP.NET网站中保护Elmah
<add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
凭借领先的“/”我收到的响应“的资源不能被发现。”,除了认证,如果我删除开头的“/”一切正常,可以通过附加在前面的目录名被忽略/admin/elmah.axd。
例如没有前导 “/”
www.mysite.com/admin/elmah.axd - 触发认证
www.mysite.com/asdasdasd/admin/elmah.axd - 不触发验证和显示ELMAH
如何确保ELMAH在保持远程查看日志的能力的同时安全?
谢谢。
给他人的提示:
以下Alan的回答如下。
www.mysite.com/admin/elmah.axd - 触发认证
www.mysite.com/admin/asdasdasd/elmah.axd - 触发认证
www.mysite.com/asdasdasd/admin/ elmah.axd - 找不到资源。 (正是我们想要的)
如果您使用的是asp.net mvc,请不要忘记添加: routes.IgnoreRoute(“admin/elmah.axd/{* pathInfo}”); – santiagoIT 2011-08-30 02:51:01
有关安全和*** ELMAH ***的问题:http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin/ – 2016-06-25 10:11:46