1
嗨,我正在开发一个ASP.NET应用程序,我想添加elmah。我遇到的问题是用户登录到网站,我发现要保护elmah的唯一方法是对用户进行身份验证,而不是对特定用户进行身份验证。安全elmah与ASp.NET的安全性,但只有一些用户
我正在使用ASP.NET MVC 2和NET 4.
任何想法?
A
回答
3
您需要将elmah.axd(假设您使用处理程序)限制为特定的用户角色。不只是所有经过验证的用户。
<!-- Deny unauthenticated users to see the elmah.axd -->
<location path="admin/elmah.axd">
<system.web>
<authorization>
<allow roles="Admins" />
<deny users="*" />
</authorization>
</system.web>
</location>
Phil Haack在这方面有很好的write up。
相关问题
- 1. Elmah有多安全?
- 2. ASP.NET安全性(多用户,单机)
- 3. 网站安全性与服务器安全性有多大?
- 4. ASP.NET安全问题,也许与Umbraco相关,但最有可能只是一般安全问题
- 5. asp.net中的安全性
- 6. Symfony的安全性还有哪些?
- 7. asp.net控件与html元素安全性?
- 8. ASP.NET到WCF - passthrough安全性?
- 9. Asp.net应用安全
- 10. 安全认证与ASP.net
- 11. 简单但有效的iOS到ASP.NET JSON服务的安全性?
- 12. 安全Cookie ASP.NET
- 13. ASP.Net安全
- 14. asp.net安全cookie
- 15. 没有传输安全性的WCF用户名认证存在安全风险?
- 16. 私有API的安全性
- 17. 没有安全性的WCF
- 18. Java安全性与ESAPI
- 19. asp.net中的安全
- 20. suPHP有没有安全性?
- 21. 允许所有网址,但只有一个在春季安全
- 22. 非用户的API安全性
- 23. PHP:filter_var安全性足够安全吗?
- 24. Android apk安全性如何安全
- 25. 默认的MVC安全性是否利用与ASP相同的安全性.NEt
- 26. ajax安全性?
- 27. WebSocket安全性?
- 28. $ _session安全性
- 29. SQLCipher安全性
- 30. 功能提供一些额外的安全性在php与query_string
我威廉姆斯尝试它,让你知道。我没有使用asp.netautorización而是一个自定义的安全模型,我让威廉姆斯让你知道它是怎么回事 – 2010-07-31 03:50:10