Archivo Elmah.axd que protege la contraseña

Question

He configurado con éxito Elmah en mi proyecto web y puedo acceder al registro de bloqueo en http://www.myserver.com/Elmah.axd.

La única pregunta es cómo proteger esta URL para que solo mis colegas (en lugar de usuarios anónimos y usuarios que han iniciado sesión, pero que no son parte de mi equipo) puedan acceder a ella. La autenticación de formularios ASP.NET ya está configurada en el sistema.

Gracias,

Adrian

Answer 1

Phil Haack tenía una publicación en el blog sobre esto: http://haacked.com/archive/2007/07/24/securely-implement-elmah-for-plug-and-play-error-logging.aspx

Answer 2

Si ha definido los roles, se puede usar el archivo web.config para restringir el acceso a ese archivo sólo a las personas dentro de una función especificada.