У меня возникли проблемы с попыткой защитить ELMAH. Я следил за Фил Хаакэдом tutorial, с той лишь разницей, что демонстрационный проект - это веб-приложение, а мой проект - это веб-сайт.Защита Elmah на веб-сайте ASP.NET
<add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
С ведущим «/» Я получаю ответ, что «Ресурс не может быть найден.», Если я удалю ведущее «/» все работает отлично, за исключением аутентификации может быть обойдена путем добавления имени каталога перед /admin/elmah.axd.
Например, без ведущего "/"
www.mysite.com/admin/elmah.axd - триггеры аутентификации
www.mysite.com/asdasdasd/admin/elmah.axd - не срабатывает аутентификация и отображение ELMAH
Как я могу обеспечить безопасность ELMAH при сохранении возможности удаленного просмотра журнала?
Спасибо.
Примечание для других:
Ниже приведен ответ Алана ниже.
www.mysite.com/admin/elmah.axd - запускает аутентификации
www.mysite.com/admin/asdasdasd/elmah.axd - запускает на проверку подлинности
www.mysite.com/asdasdasd/admin/ elmah.axd - Ресурс не найден. (именно то, что мы хотели)
Если вы используете asp.net mvc, не забудьте добавить: routes.IgnoreRoute ("admin/elmah.axd/{* pathInfo}"); – santiagoIT
Вопросы о безопасности и *** ELMAH ***: http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin/ –