Güvence ASP.NET Web sitesinde Elmah

SORU

7 AĞUSTOS 2009, Cuma

Güvence ASP.NET Web sitesinde Elmah

Sorun ELMAH güvenliğini sağlamak için çalışarak geçiriyorum. Haacked tutorial, tek fark project web uygulaması demo ile Phil takip ettim ve projem bir web sitesidir.

   <add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />

   <location path="admin">
        <system.web>  
            <authorization>  
    	        <deny users="?"/>  
            </authorization>  
        </system.web> 
    </location>

Önde gelen "yanıtı alıyorum" kaynak bulunamadı",. / ben "her şey yolunda doğrulama / admin /elmah.önünde bir dizin adı ekleyerek bypass edilebilir çalışır" /lider kaldırırsanız axd.

Lider olmadan örneğin"" . /

www.mysite.com/admin/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/asdasdasd/admin/elmah.axd - kimlik doğrulama ve görüntüler ELMAH tetiklemez

Nasıl ELMAH uzaktan günlüğünü görüntülemek için yeteneği koruyarak güvenli olduğundan emin olabilir miyim?

Teşekkürler.

Diğerleri için not:< / ^ br . Aşağıdaki Alan'ın cevap aşağıda aşağıdaki sonuçlanır.

www.mysite.com/admin/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/admin/asdasdasd/elmah.axd - kimlik doğrulama tetikler< / ^ br . www.mysite.com/asdasdasd/admin/elmah.axd - kaynak bulunamıyor. tam da istediğimiz gibi ()

CEVAP

10 AĞUSTOS 2009, PAZARTESİ

Etrafında web ile oynadım.config ve işe şu var. Temelde elmah koymak yerine.genel sistem axd HttpHandler.web, özel olarak sisteme ekleyin.sizin web "admin" yol konum.

<location path="admin">
    <system.web>
        <httpHandlers>
            <add verb="POST,GET,HEAD" path="elmah.axd"
                 type="Elmah.ErrorLogPageFactory, Elmah" />
        </httpHandlers>
        <authorization>
            <deny users="?"/>
        </authorization>
    </system.web>
</location>

Bunu Paylaş: