Sécurisation des flux RSS Elmah sur le site Web ASP.NET

J'ai suivi la réponse à cette question Securing Elmah in ASP.NET website pour restreindre l'accès au gestionnaire d'elmah. Cependant, il semble que l'ajout d'un flux RSS à Outlook pour l'URL elmah.axd/rss ou elmah.axd/digestrss contourne l'authentification. Quel est le point de sécuriser le gestionnaire si quelqu'un peut deviner l'URL RSS et s'abonner à un flux du journal des erreurs?Sécurisation des flux RSS Elmah sur le site Web ASP.NET

Source

2010-03-30 danludwig

Avez-vous résolu ce encore? Si ce n'est pas le cas, veuillez poster le chemin de l'URL vers le fichier que vous voulez sécuriser (vous n'avez pas besoin de donner l'URL publique complète - j'ai juste besoin du chemin relatif) et nous allons partir de là. Il devrait être relativement facile à sécuriser ... – Richard

Je moi sécurité dans le web.config avec un rôle:

<location path="elmah.axd"> 
    <system.web> 
     <authorization> 
      <allow roles="SUPER_DUPER_ADMIN"/> 
      <deny users="*"/> 
     </authorization> 
    </system.web> 
</location>

Source

2011-02-27 04:24:16

Quelle est votre opinion sur http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin? les problèmes de sécurité ? –

Sécurisation des flux RSS Elmah sur le site Web ASP.NET

Répondre

Questions connexes