SORU
7 AĞUSTOS 2009, Cuma


Güvence ASP.NET Web sitesinde Elmah

Sorun ELMAH güvenliğini sağlamak için çalışarak geçiriyorum. Haacked tutorial, tek fark project web uygulaması demo ile Phil takip ettim ve projem bir web sitesidir.

   <add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />

   <location path="admin">
        <system.web>  
            <authorization>  
    	        <deny users="?"/>  
            </authorization>  
        </system.web> 
    </location>

Önde gelen "yanıtı alıyorum" kaynak bulunamadı",. / ben "her şey yolunda doğrulama / admin /elmah.önünde bir dizin adı ekleyerek bypass edilebilir çalışır" /lider kaldırırsanız axd.

Lider olmadan örneğin"" . /

www.mysite.com/admin/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/asdasdasd/admin/elmah.axd - kimlik doğrulama ve görüntüler ELMAH tetiklemez

Nasıl ELMAH uzaktan günlüğünü görüntülemek için yeteneği koruyarak güvenli olduğundan emin olabilir miyim?

Teşekkürler.

Diğerleri için not:< / ^ br . Aşağıdaki Alan'ın cevap aşağıda aşağıdaki sonuçlanır.

www.mysite.com/admin/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/admin/asdasdasd/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/asdasdasd/admin/elmah.axd - kaynak bulunamıyor. tam da istediğimiz gibi ()

CEVAP
10 AĞUSTOS 2009, PAZARTESİ


Etrafında web ile oynadım.config ve işe şu var. Temelde elmah koymak yerine.genel sistem axd HttpHandler.web, özel olarak sisteme ekleyin.sizin web "admin" yol konum.

<location path="admin">
    <system.web>
        <httpHandlers>
            <add verb="POST,GET,HEAD" path="elmah.axd"
                 type="Elmah.ErrorLogPageFactory, Elmah" />
        </httpHandlers>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Nickcidious

    Nickcidious

    6 HAZİRAN 2011
  • psidot

    psidot

    2 Kasım 2006
  • UlyssesForever's channel

    UlyssesForev

    28 ŞUBAT 2012