Я последовал за ответом на этот вопрос Защита Elmah на веб-сайте ASP.NET для ограничения доступа к обработчику elmah. Однако, похоже, что добавление RSS-канала в Outlook для URL-адреса elmah.axd / rss или elmah.axd / digestrss позволяет обойти проверку подлинности. Какой смысл защищать обработчик, если кто-то может угадать URL-адрес RSS и подписаться на фид журнала ошибок?
Я защищаю свой в web.config с ролью:
<location path="elmah.axd"> <system.web> <authorization> <allow roles="SUPER_DUPER_ADMIN"/> <deny users="*"/> </authorization> </system.web> </location>