ELMAH: Sécurité ASP.NET

Question

J'ai une application ASP.NET 3.5 qui utilise Visual Studio Development Server. J'ai mis ELMAH en place, et ça fonctionne bien. Je mis en place pour être dans un dossier sous la racine du « fichier » AXD et les fichiers XML (en utilisant XML comme support de stockage):

v3/ELMAH/

Maintenant, je voudrais avoir si que quand elmah ou elmah/elmah.axd (ou quoi que ce soit dans ce répertoire) est demandé, un dialogue nom d'utilisateur/mot de passe est présenté. En ce moment, j'ai cela dans le web.config:

Ce qui permet à tous les utilisateurs authentifiés, je crois. J'ai essayé de désactiver l'accès anonyme à ce répertoire, mais le fichier est toujours servi. Y at-il quelque chose que je dois changer dans la sécurité du système de fichiers?

BTW, c'est XP SP3.

Merci à tous!

Answer 1

Avez-vous ajouté quelque chose comme ceci à votre web.config?

<location path="admin/elmah.axd"> 
    <system.web> 
     <authorization> 
     <allow roles="Admin"/> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
    </location> 

Il existe également un attribut requirePermission disponible pour les nœuds de section ELMAH dans le fichier web.config.

<sectionGroup name="elmah"> 
    <section name="security" requirePermission="true" type="Elmah.SecuritySectionHandler, Elmah" /> 
    <section name="errorLog" requirePermission="true" type="Elmah.ErrorLogSectionHandler, Elmah" /> 
    <section name="errorMail" requirePermission="true" type="Elmah.ErrorMailSectionHandler, Elmah" /> 
    <section name="errorFilter" requirePermission="true" type="Elmah.ErrorFilterSectionHandler, Elmah" /> 
</sectionGroup> 

Mise à jour pour éviter un gâchis dans les commentaires:

Dans mon web.config j'utiliser quelque chose comme:

<authentication mode="Forms"> 
    <forms loginUrl="Users/SignIn" 
      timeout="30" 
      .. moreStuffHere /> 
</authentication>