在ASP.NET网站上保护Elmah RSS源

时间:2010-03-30 06:46:16

标签: asp.net security rss elmah

我按照这个问题Securing Elmah in ASP.NET website的答案来限制对elmah处理程序的访问。但是,似乎为URL elmah.axd / rss或elmah.axd / digestrss添加RSS源到Outlook会绕过身份验证。如果有人可以猜到RSS URL并订阅错误日志的订阅源,那么保护处理程序的重点是什么?

1 个答案:

答案 0 :(得分:8)

我使用角色在web.config中保护我:

<location path="elmah.axd">
    <system.web>
        <authorization>
            <allow roles="SUPER_DUPER_ADMIN"/> 
            <deny users="*"/> 
        </authorization>
    </system.web>
</location>