Sorun ELMAH güvenliğini sağlamak için çalışarak geçiriyorum. Haacked tutorial, tek fark project web uygulaması demo ile Phil takip ettim ve projem bir web sitesidir.

   <add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />

   <location path="admin">
        <system.web>  
            <authorization>  
    	        <deny users="?"/>  
            </authorization>  
        </system.web> 
    </location>

Önde gelen "yanıtı alıyorum" kaynak bulunamadı",. / ben "her şey yolunda doğrulama / admin /elmah.önünde bir dizin adı ekleyerek bypass edilebilir çalışır" /lider kaldırırsanız axd.

Lider olmadan örneğin"" . /

www.mysite.com/admin/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/asdasdasd/admin/elmah.axd - kimlik doğrulama ve görüntüler ELMAH tetiklemez

Nasıl ELMAH uzaktan günlüğünü görüntülemek için yeteneği koruyarak güvenli olduğundan emin olabilir miyim?

Teşekkürler.

Diğerleri için not:< / ^ br . Aşağıdaki Alan'ın cevap aşağıda aşağıdaki sonuçlanır.

www.mysite.com/admin/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/admin/asdasdasd/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/asdasdasd/admin/elmah.axd - kaynak bulunamıyor. tam da istediğimiz gibi ()

Etrafında web ile oynadım.config ve işe şu var. Temelde elmah koymak yerine.genel sistem axd HttpHandler.web, özel olarak sisteme ekleyin.sizin web "admin" yol konum.

<location path="admin">
    <system.web>
        <httpHandlers>
            <add verb="POST,GET,HEAD" path="elmah.axd"
                 type="Elmah.ErrorLogPageFactory, Elmah" />
        </httpHandlers>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>