Question

J'ai suivi la réponse à cette question Securing Elmah sur le site ASP.NET pour restreindre l'accès au gestionnaire de ELMAH. Cependant, il semble que l'ajout d'un flux RSS à Outlook pour l'URL elmah.axd / rss ou elmah.axd / digestrss court-circuite l'authentification. Quel est le point d'obtenir le gestionnaire si quelqu'un peut deviner l'URL RSS et vous abonner à un flux du journal d'erreur?

Pas de solution correcte

Autres conseils

Je le mien sécurité dans le web.config avec un rôle:

<location path="elmah.axd">
    <system.web>
        <authorization>
            <allow roles="SUPER_DUPER_ADMIN"/> 
            <deny users="*"/> 
        </authorization>
    </system.web>
</location>
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top