我们正在使用Elmah作为我们的错误记录系统,用于即将投入生产的应用程序.它非常有用,但是如果像这样投入生产,世界上任何人都可以访问错误日志,因为他们所要做的就是访问ourdomain.com/elmah.axd.
ourdomain.com/elmah.axd
这显然不太理想.我原本打算将访问该页面仅限于我们公司内的IP地址,但现在我们的SysAdmins说这是不可能的.所以我在这里问我怎么能阻止访问这个资源?
我们在IIS 6上运行ASP.NET MVC应用程序.
security asp.net-mvc iis-6 elmah
asp.net-mvc ×1
elmah ×1
iis-6 ×1
security ×1