3
Elmah (오류 로깅 모듈 및 처리기)를 Asp.net 웹 양식 응용 프로그램과 함께 사용하고 있습니다. 원격 액세스를 위해 Elmah를 활성화했습니다.암호로 웹 응용 프로그램을 익명으로 액세스 할 수있는 동안 Elmah를 보호합니다.
Elmah는 Windows 인증처럼 암호로 보호 할 수 있습니까? 웹 양식 응용 프로그램을 익명으로 액세스 할 수 있습니까?
A
답변
1
당신은 당신의 Web.config에 허용 된 사용자를 추가하여 ELMAH를 보호 할 수 있습니다 :
<location path="elmah.axd" inheritInChildApplications="false">
<system.web>
<authorization>
<allow users="YOUR-WINDOWS-USERNAME" />
<deny users="*" />
</authorization>
</system.web>
...other config settings
</location>
당신을 가정
<authentication mode="Windows">
1
Windows 인증을 사용하여 솔루션 창 "역할"을 위해 노력하고 있습니다 따르고 있습니다. 그러나 사용자에 대한 직접 액세스가 작동하지 않습니다.
<location path="admin" >
<system.web>
<httpHandlers>
<add verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
</httpHandlers>
<authorization>
<allow roles="WindowsGroupName" />
<deny users="*" />
</authorization>
</system.web>
</location>
주 : ELMAH는 Phil Haack의 지시에 따라 루트/관리자/elmah.axd을 통해 제공에 의해 보호됩니다.
+0
예를 들어, DOMAIN \ USERNAME의 사용자 이름과 마찬가지로 도메인이 필요할 수도 있습니다. – MikeSmithDev
+1
@MikeSmithDev, 같은 도메인에 살려고했지만 Elmah가 사용자와 함께 작동하도록 설계 되었습니까? 인터넷상의 소스를 찾았거나 귀하의 솔루션을 구체적으로 해본 적 있습니까? 엘마 (Elmah)가 원격 액세스를 허용하도록 설명 된 곳 어디에서도 역할을 보았습니다. – Nexus23
+0
나는 로컬에서 테스트를했고 효과가 있었다. 라이브 서버에서는 역할 (Windows 인증이 아닌)을 사용하지만 라이브를 테스트하지는 않았습니다. 당신이 역할과 함께 일하는 것을 본다면, 당신은 내 +1을가집니다. – MikeSmithDev
역할을 구현 했습니까? 또한, 이것을 잠궈 두는 것이 좋습니다. Elmah 오류는 사이트 작동 방식에 대한 민감한 세부 정보를 노출 할 수 있습니다. – MikeSmithDev
@MikeSmithDev, 아니요, 아직 역할을 구현하지 않았으며 웹 응용 프로그램이 기본 Windows 인증 (웹 프로젝트의 기본 설정)을 통해 익명으로 액세스 할 수 있기 때문에 .net 멤버 자격 공급자를 사용하고 싶지 않습니다. – Nexus23