关于log4net配置

时间:2012-04-26 14:18:44

标签: asp.net security web-config log4net

我已经调试了几个月从供应商那里发给我们的代码。直到今天我才发现log4net配置仍然包含供应商的信息。 我的简单问题: 供应商是否可以在此期间跟踪和记录我的工作?我的粘贴作品安全吗? 什么是smtpHost IP?

<appender name="SmtpAppender" type="log4net.Appender.SmtpAppender">
  <to value="somebody@some_vendor.com"/>
  <from value="person@some_vendor.com"/>
  <subject value="Company Portal"/>
  <smtpHost value="xy.a.b.cd"/>
  <authentication value="Basic"/>
  <username value="somebody@some_vendor.com"/>

谢谢。

2 个答案:

答案 0 :(得分:1)

smtpHost是调用SmtpAppender时要使用的smtp服务器的ip或域。 因此,配置为使用smtpappender记录的任何级别都会使用该smtpserver作为主机生成电子邮件。 运行代码的服务器必须能够连接到xy.a.b.cd才能发送消息。

答案 1 :(得分:1)

好吧,它不安全,因为如果您的应用程序具有Internet访问权限并且smtphost可用并且正常工作,那么该记录器应该记录的所有内容都将邮寄给开发人员。  查看代码,提供了什么类型的消息?

smtphost是提供stmp服务的机器的dns名称,用于发送电子邮件。