我按照这个问题Securing Elmah in ASP.NET website的答案来限制对elmah处理程序的访问。但是,似乎为URL elmah.axd / rss或elmah.axd / digestrss添加RSS源到Outlook会绕过身份验证。如果有人可以猜到RSS URL并订阅错误日志的订阅源,那么保护处理程序的重点是什么?
答案 0 :(得分:8)
我使用角色在web.config中保护我:
<location path="elmah.axd">
<system.web>
<authorization>
<allow roles="SUPER_DUPER_ADMIN"/>
<deny users="*"/>
</authorization>
</system.web>
</location>