Estamos utilizando Elmah como nuestro sistema de registro de errores para una aplicación que pronto comenzará a producirse. Es extremadamente útil, pero si entra en producción de esta manera, cualquier persona en el mundo acceda al registro de errores porque todo lo que tienen que hacer es visitar ourdomain.com/elmah.axd
.Cómo proteger Elmah.axd?
Esto obviamente no es ideal. Originalmente tenía la intención de restringir el acceso a esa página solo a direcciones IP dentro de nuestra compañía, pero ahora nuestros administradores de sistemas dicen que eso no es posible. Entonces, pregunto ¿cómo puedo evitar el acceso a este recurso?
Nos ejecutando una aplicación ASP.NET MVC en IIS 6.
esto es realmente una buena sugerencia ... pero toma tiempo configurarlo. Sería genial saber cómo restringir sin la implementación del segundo sitio, etc. –
@Darin, ¿cómo se desactiva el acceso a elmah.axd? gracias – raklos
Tengo una aplicación de administración separada, ambas usan la misma fuente de datos, pero cuando voy a elmah.axd para cada sitio, solo se muestran los errores que ocurrieron en ese sitio, ¿alguna idea? – raklos