2
我已经开始使用Elmah进行这个项目,我觉得它非常有用,但是我有一个问题。生产服务器上的Elmah
如果您将其安装在生产服务器上,是不是存在黑客攻击风险?我的意思是,不显示黄色死亡屏幕背后的想法也不是给你的网站上的黑客提供信息。
这个信息是不是也用elmah显示?你会如何解决这个问题?记录数据库中的错误?
感谢您的意见
A
回答
1
你必须与登录/密码保护您的网页ELMAH(因为它包含会话cookie,表单参数...)。
我这样做:在您的网站根目录创建一个名为“log”的文件夹,更改其安全设置,仅允许域管理员。
然后在你的web.config中将你的httphandler从“elmah.axd”更改为“log/elmah.axd”,所以当你尝试访问elmh时它会要求你的凭证。
+0
我刚刚在Web.Config中添加了安全设置,它工作的很棒 – Johann 2013-02-27 14:34:27
相关问题
- 1. 使用Elmah MVC无法访问生产服务器上的/ elmah?
- 2. Elmah在开发服务器上发送错误邮件,但不在生产上
- 3. 生产服务器
- 4. 生产服务器
- 5. 在Web服务器上的Elmah
- 6. 生产服务器上ASP.NET MVC的ASPNETDB.MDF
- 7. Windows上的Rails生产Web服务器
- 8. Laravel 5.2生产服务器上的TokenMisMatchException
- 9. 生产服务器上的更改
- 10. .net在生产服务器上的硬件要求服务器
- 11. 生产服务器和本地服务器上的codeigniter加密
- 12. Windows上用于生产服务器的良好SMTP服务器
- 13. 在生产服务器/机器上安装Zend服务器
- 14. Laravel生产服务器上迁移
- 15. 在生产服务器上更新YML
- 16. 在生产服务器上调试asp.net
- 17. 禁止在导轨生产服务器上使用的资产服务器
- 18. 如何在生产服务器上运行Yard服务器?
- 19. 在生产服务器上运行faye服务器
- 20. 如何检查生产服务器上的Web服务
- 21. wicked_pdf生产服务器
- 22. 搬到生产服务器
- 23. Jhipster项目的生产服务器上的错误生成
- 24. 生产服务器中的Crystal Report
- 25. 用于生产服务器的Wt httpd
- 26. HowTo:生产服务器中的Redis
- 27. 生产服务器中的DotNetOpenAuth错误
- 28. 的ActionMailer作用的生产服务器上的不同
- 29. Iframe在本地服务器上正常工作但不是生产服务器
- 30. PHPMailer在WAMP上工作,但不在生产服务器上
好吧发现了这个解决方案,它的工作原理 http://stackoverflow.com/questions/6778881/how-can-i-restrict-remote-access-to-elmah – Johann 2013-02-26 11:41:37
elmah.mvc包括配置项目,这样就可以要求页面需要也是特定组成员的登录用户。在我们的情况下,我们要求用户登录并成为“Admin”组的一部分。 – 2013-02-28 13:28:54