SORU
7 AĞUSTOS 2009, Cuma


Güvence ASP.NET Web sitesinde Elmah

Sorun ELMAH güvenliğini sağlamak için çalışarak geçiriyorum. Haacked tutorial, tek fark project web uygulaması demo ile Phil takip ettim ve projem bir web sitesidir.

   <add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />

   <location path="admin">
        <system.web>  
            <authorization>  
    	        <deny users="?"/>  
            </authorization>  
        </system.web> 
    </location>

Önde gelen "yanıtı alıyorum" kaynak bulunamadı",. / ben "her şey yolunda doğrulama / admin /elmah.önünde bir dizin adı ekleyerek bypass edilebilir çalışır" /lider kaldırırsanız axd.

Lider olmadan örneğin"" . /

www.mysite.com/admin/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/asdasdasd/admin/elmah.axd - kimlik doğrulama ve görüntüler ELMAH tetiklemez

Nasıl ELMAH uzaktan günlüğünü görüntülemek için yeteneği koruyarak güvenli olduğundan emin olabilir miyim?

Teşekkürler.

Diğerleri için not:< / ^ br . Aşağıdaki Alan'ın cevap aşağıda aşağıdaki sonuçlanır.

www.mysite.com/admin/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/admin/asdasdasd/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/asdasdasd/admin/elmah.axd - kaynak bulunamıyor. tam da istediğimiz gibi ()

CEVAP
10 AĞUSTOS 2009, PAZARTESİ


Etrafında web ile oynadım.config ve işe şu var. Temelde elmah koymak yerine.genel sistem axd HttpHandler.web, özel olarak sisteme ekleyin.sizin web "admin" yol konum.

<location path="admin">
    <system.web>
        <httpHandlers>
            <add verb="POST,GET,HEAD" path="elmah.axd"
                 type="Elmah.ErrorLogPageFactory, Elmah" />
        </httpHandlers>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Brendan van Son

    Brendan van

    5 Aralık 2006
  • KliptOut KwazeeKilla

    KliptOut Kwa

    24 ŞUBAT 2010
  • Vagrant Records

    Vagrant Reco

    8 Mayıs 2006