在 ASP.NET 网站中保护 Elmah

发布于08月11日

我很难找到艾玛.我遵循了Phil Haacked的tutorial，唯一的区别是演示项目是一个web应用程序，而我的项目是一个网站.

   <add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />

   <location path="admin">
        <system.web>  
            <authorization>  
                <deny users="?"/>  
            </authorization>  
        </system.web> 
    </location>

使用前导"/"我收到"找不到资源"的响应，如果我删除前导"/"的话，除了身份验证之外，一切都可以正常工作，只需在/admin/elmah前面附加一个目录名即可.axd.

例如，没有前导"/"

www.mysite.com/admin/elmah.axd-触发身份验证

我如何确保ELMAH是安全的，同时保持远程查看日志(log)的能力？

谢谢

他人注意事项:
按照下面Alan的回答，结果如下.

www.mysite.com/admin/elmah.axd-触发身份验证
www.mysite.com/admin/asdasdasd/elmah.axd-触发身份验证
www.mysite.com/asdasdasd/admin/elmah.axd-找不到资源.(这正是我们想要的)

<location path="admin"> <system.web> <httpHandlers> <add verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" /> </httpHandlers> <authorization> <deny users="?"/> </authorization> </system.web> </location>

在 ASP.NET 网站中保护 Elmah

推荐答案

Asp.net相关问答推荐

使用 aspnet core SignalR 客户端为 VSIX 项目.

在 AppConfig.json 中存储对象的最佳方式

为什么 Web 架构应该是松耦合的？

ASP .Net Web API 将图像下载为二进制

如何在页面加载之前运行 JavaScript 代码？

如何使用 SmtpClient.SendAsync 发送带有附件的邮箱？

在构建时自动停止/重新启动 ASP.NET 开发服务器

解析 JSON 响应的最简单方法

如何在没有实体框架的情况下使用 ASP.NET Identity 3.0

如何检测 ASP.net 应用程序中的 SqlServer 连接泄漏？

对于每个请求，RestClient 应该是单例还是新的

ASP.NET 中的 <%# Bind("") %> 和 <%# Eval("") %> 有什么区别？

您如何在 .net WebApi2 应用程序中的 OAuth2 令牌请求中使用额外参数

有条件地排除 ASP.NET WebForms 中的一个 html 块

MVC3 值 Ajax 文件上传

如何在 GridView 中隐藏 TemplateField 列

使用 .NET 连接到 AS400

System.Linq.IQueryable 不包含Where的定义

Sys.WebForms.PageRequestManagerServerErrorException：处理服务器上的请求时发生未知错误.

如何检索 X509Store 中的所有证书