Protección de feeds RSS de Elmah en el sitio web de ASP.NET

Seguí la respuesta a esta pregunta Securing Elmah in ASP.NET website para restringir el acceso al manejador elmah. Sin embargo, parece que agregar una fuente RSS a Outlook para la URL elmah.axd/rss o elmah.axd/digestrss omite la autenticación. ¿De qué sirve asegurar el controlador si alguien puede adivinar el URL RSS y suscribirse a un feed del registro de errores?Protección de feeds RSS de Elmah en el sitio web de ASP.NET

Fuente

2010-03-30 danludwig

¿Ha resuelto este todavía? De lo contrario, publique la ruta de la URL al archivo que desea proteger (no tiene que proporcionar la URL pública completa, solo necesito la ruta relativa) e iremos desde allí. Debería ser relativamente fácil de asegurar ... – Richard

Secure I mina en el web.config con un papel:

<location path="elmah.axd"> 
    <system.web> 
     <authorization> 
      <allow roles="SUPER_DUPER_ADMIN"/> 
      <deny users="*"/> 
     </authorization> 
    </system.web> 
</location>

Fuente

2011-02-27 04:24:16

¿cuál es su opinión sobre http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin? temas de seguridad ? –

Protección de feeds RSS de Elmah en el sitio web de ASP.NET

Respuesta

Cuestiones relacionadas