那些遇到过的问题

在ASP.NET网站上保护Elmah RSS源

dan*_*wig 9 asp.net security rss elmah

我按照这个问题的答案在ASP.NET网站保护Elmah限制访问elmah处理程序.但是,似乎为URL elmah.axd/rss或elmah.axd/digestrss添加RSS源到Outlook会绕过身份验证.如果有人可以猜测RSS URL并订阅错误日志的订阅源,那么保护处理程序的重点是什么?

ric*_*ott 8

我使用角色在web.config中保护我的:

<location path="elmah.axd">
    <system.web>
        <authorization>
            <allow roles="SUPER_DUPER_ADMIN"/> 
            <deny users="*"/> 
        </authorization>
    </system.web>
</location>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1304 次

最近记录:

14 年,4 月 前
在ASP.NET网站上保护Elmah 59
更多相关链接
相关归档
如何免费查看网站安全性? 37
通过Fiddler发送POST请求到asp.net mvc动作 25
更改后,网站以某种方式运行缓存的dll 13
是否可以优化ASP.NET WebForms以像ASP.NET MVC一样快速执行? 9
更新到WebApi的RC导致无法从程序集错误加载类型'System.Web.Http.Dependencies.IDependencyResolver' 9
像pubsubhubbub这样的东西不依赖于谷歌应用引擎 6
Google Cloud DNS - 如何将权限限制为一个区域以进行极限挑战? 6
Elmah没有使用gmail for MVC 3 4
Modsecurity &amp; Apache:如何通过标头限制访问速率? 4
如何在Postgres/node中正确转义原始SQL查询(plainto_tsquery) 3
难疑归档
在一行中初始化ArrayList 2626
如何从YouTube API获取YouTube视频缩略图? 2291
如何确定数组是否包含Java中的特定值? 2194
什么是C ??!??!操作员呢? 1911
如何删除已合并的所有Git分支? 1782
如何在git中按名称命名和检索存储? 1276
如何在Java中将数字舍入到n个小数位 1209
在Python中从文件名中提取扩展名 1167
type()和isinstance()之间有什么区别? 1163
我可以将多个MySQL行连接到一个字段中吗? 1143