Protezione Elmah RSS Feeds nel sito web ASP.NET
Domanda
Ho seguito la risposta a questa domanda Protezione Elmah nel sito web ASP.NET per limitare l'accesso al gestore ELMAH. Tuttavia, sembra che l'aggiunta di un feed RSS in Outlook per l'URL elmah.axd / rss o elmah.axd / digestrss bypassa l'autenticazione. Qual è il punto di fissaggio del gestore se qualcuno può indovinare l'URL RSS e sottoscrivere un feed di log degli errori?
Nessuna soluzione corretta
Altri suggerimenti
posso rendere sicuro il mio nel web.config con un ruolo:
<location path="elmah.axd">
<system.web>
<authorization>
<allow roles="SUPER_DUPER_ADMIN"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow