Con Elmah instalado en nuestro servidor web de desarrollo ... ¿podemos restringir quién accede de forma remota a él? Incluso si codificamos el nombre de usuario/contraseñas (hash?) O solo a través de IP?¿Cómo puedo restringir el acceso remoto a Elmah?
Hay dos ajustes, uno está en <elmah>:
<elmah>
<security allowRemoteAccess="1"/>
</elmah>
La otra es, si usted permite que rem Acceso OTE, se puede utilizar el <location> para controlar quién accede a ella:
<location path="elmah.axd">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Usted puede poner esto en el web.config principal, justo después de la etiqueta </runtime>
Usted puede asegurar esto en su web.config (si realmente desea que sea accesible a cualquier persona en el lugar de producción) Ver: How to secure Elmah.axd?
Obviamente cambiar su < permiten a los usuarios = .... > a la valores apropiados
Sé que es un poco tarde, pero para el futuro la referencia es más que abrir el acceso a través del allowRemoteAccess. Realmente me metí bajo la piel de asegurar ELMAH, al escribir esta publicación de blog ELMAH security and allowRemoteAccess explained hace un par de meses.
No creo que ninguna de las respuestas a esta pregunta sea incorrecta, pero hay más opciones disponibles, según las tecnologías utilizadas. Si ejecuta ASP.NET, asegurar a través del elemento authorization es definitivamente el camino a seguir. Sin embargo, mucha gente está ejecutando MVC estos días. Alexander Beletsky escribió un excelente paquete llamado Elmah.MVC. Al utilizar este paquete, todos los problemas que utilizan ELMAH de MVC simplemente desaparecen. Y cuando se utiliza ese paquete, asegurando ELMAH es fácil, así, el uso de un número de configuración de aplicaciones personalizadas como esto:
<appSettings>
<add key="elmah.mvc.requiresAuthentication" value="true" />
<add key="elmah.mvc.allowedRoles" value="Admin" />
<add key="elmah.mvc.allowedUsers" value="Thomas" />
</appSettings>
espero que esta información puede salvar algunas personas unos minutos: la etiqueta se debe poner [justo debajo ] (http://msdn.microsoft.com/en-us/library/b6x6shw7.aspx). Para mí, lo puse justo después de –
Siempre puse el mío abajo en la parte inferior, justo antes de la etiqueta '' como mencioné anteriormente. Esto me da un lugar consistente para buscar estas etiquetas de control de acceso (normalmente tendría una para el área de administración del sitio y cualquier otro sistema protegido). De todos modos, gracias por sus comentarios, con suerte sus comentarios ayudarán a las personas a interiorizar lo que se dice aquí antes de tener errores. – rtpHarry