2
我已經開始使用Elmah進行這個項目,我覺得它非常有用,但是我有一個問題。生產服務器上的Elmah
如果您將其安裝在生產服務器上,是不是存在黑客攻擊風險?我的意思是,不顯示黃色死亡屏幕背後的想法也不是給你的網站上的黑客提供信息。
這個信息是不是也用elmah顯示?你會如何解決這個問題?記錄數據庫中的錯誤?
感謝您的意見
A
回答
1
你必須與登錄/密碼保護您的網頁ELMAH(因爲它包含會話cookie,表單參數...)。
我這樣做:在您的網站根目錄創建一個名爲「log」的文件夾,更改其安全設置,僅允許域管理員。
然後在你的web.config中將你的httphandler從「elmah.axd」更改爲「log/elmah.axd」,所以當你嘗試訪問elmh時它會要求你的憑證。
+0
我剛剛在Web.Config中添加了安全設置,它工作的很棒 – Johann 2013-02-27 14:34:27
相關問題
- 1. 使用Elmah MVC無法訪問生產服務器上的/ elmah?
- 2. Elmah在開發服務器上發送錯誤郵件,但不在生產上
- 3. 生產服務器
- 4. 生產服務器
- 5. 在Web服務器上的Elmah
- 6. 生產服務器上ASP.NET MVC的ASPNETDB.MDF
- 7. Windows上的Rails生產Web服務器
- 8. Laravel 5.2生產服務器上的TokenMisMatchException
- 9. 生產服務器上的更改
- 10. .net在生產服務器上的硬件要求服務器
- 11. 生產服務器和本地服務器上的codeigniter加密
- 12. Windows上用於生產服務器的良好SMTP服務器
- 13. 在生產服務器/機器上安裝Zend服務器
- 14. Laravel生產服務器上遷移
- 15. 在生產服務器上更新YML
- 16. 在生產服務器上調試asp.net
- 17. 禁止在導軌生產服務器上使用的資產服務器
- 18. 如何在生產服務器上運行Yard服務器?
- 19. 在生產服務器上運行faye服務器
- 20. 如何檢查生產服務器上的Web服務
- 21. wicked_pdf生產服務器
- 22. 搬到生產服務器
- 23. Jhipster項目的生產服務器上的錯誤生成
- 24. 生產服務器中的Crystal Report
- 25. 用於生產服務器的Wt httpd
- 26. HowTo:生產服務器中的Redis
- 27. 生產服務器中的DotNetOpenAuth錯誤
- 28. 的ActionMailer作用的生產服務器上的不同
- 29. Iframe在本地服務器上正常工作但不是生產服務器
- 30. PHPMailer在WAMP上工作,但不在生產服務器上
好吧發現了這個解決方案,它的工作原理 http://stackoverflow.com/questions/6778881/how-can-i-restrict-remote-access-to-elmah – Johann 2013-02-26 11:41:37
elmah.mvc包括配置項目,這樣就可以要求頁面需要也是特定組成員的登錄用戶。在我們的情況下,我們要求用戶登錄併成爲「Admin」組的一部分。 – 2013-02-28 13:28:54