我已经开始在这个项目中使用Elmah,我发现它非常有用,但我有一个问题。
如果您在生产服务器上安装它,那不是一个黑客风险吗?我的意思是没有显示黄色死亡屏幕背后的想法也不是为了向您网站上的黑客提供信息。
此信息是否也与elmah一起显示?你会怎么回事?记录数据库中的错误?
感谢您的意见
答案 0 :(得分:1)
您必须使用登录名/密码保护您的elmah页面(因为它包含会话cookie,表单参数......)。
我确实喜欢这样:在您的网站根目录上创建一个名为“log”的文件夹,更改其安全设置,仅允许域管理员。
然后在你的web.config中将你的httphandler从“elmah.axd”更改为“log / elmah.axd”,这样当你试图访问elmh时,它会询问你的凭据。