Как я могу ограничить удаленный доступ к Elmah? - PullRequest
12 голосов
/ 21 июля 2011

С Elmah, установленным на нашем веб-сервере разработчика ... мы можем ограничить, кто удаленно обращается к нему?Даже если мы жестко закодировали имя пользователя / пароли (хэшированные?) Или это только через IP?

Ответы [ 3 ]

24 голосов
/ 21 июля 2011

Существует две настройки, одна из которых <elmah>:

<elmah>
    <security allowRemoteAccess="1"/>
</elmah>

Другая, если вы разрешите удаленный доступ, вы можете использовать <location> для контроля доступа к нему:

  <location path="elmah.axd">
    <system.web>
      <authorization>
        <allow roles="Administrator"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

Вы можете поместить это в основной файл web.config сразу после </runtime> тега

4 голосов
/ 15 декабря 2016

Я знаю, что уже немного поздно, но для дальнейшего использования есть нечто большее, чем просто открытие доступа через allowRemoteAccess. Я действительно подшил под защиту ELMAH, когда писал этот пост в блоге Безопасность ELMAH и allowRemoteAccess объяснили пару месяцев назад.

Я не думаю, что какой-либо из ответов на этот вопрос неправильный, но есть больше доступных вариантов, в зависимости от используемых технологий. Если работает ASP.NET, защита с помощью элемента authorization определенно является подходящим способом. Однако в эти дни многие люди используют MVC. Александр Белецкий написал отличный пакет под названием Elmah.MVC . Использование этого пакета устраняет все проблемы, связанные с использованием ELMAH от MVC. И при использовании этого пакета, защита ELMAH также проста, используя ряд пользовательских настроек приложения, таких как:

<appSettings>
    <add key="elmah.mvc.requiresAuthentication" value="true" />
    <add key="elmah.mvc.allowedRoles" value="Admin" />
    <add key="elmah.mvc.allowedUsers" value="Thomas" />
</appSettings>
2 голосов
/ 21 июля 2011

Вы можете защитить это в своем файле web.config (если вы действительно хотите, чтобы он был доступен любому пользователю на рабочем сайте) Увидеть: Как обезопасить Elmah.axd?

Очевидно, измените ваш на соответствующие значения

...