生产服务器上的 Elmah

【问题标题】:Elmah on Production Server生产服务器上的 Elmah
【发布时间】:2013-02-26 11:26:21
【问题描述】:

我已经开始在这个项目中使用 Elmah,我发现它非常有用,但是我有一个问题。

如果你把它安装在生产服务器上,会不会有黑客攻击的风险?我的意思是不显示黄屏死机背后的想法也是不要在您的网站上向黑客提供信息。

这个信息不是也用elmah显示的吗?你会如何解决这个问题?在数据库中记录错误?

感谢您的意见

【问题讨论】:

  • 好的,找到了这个可行的解决方案stackoverflow.com/questions/6778881/…
  • elmah.mvc 包含配置项,以便您可以要求页面需要同时也是特定组成员的登录用户。在我们的例子中,我们要求用户登录并且是“Admin”组的一部分。

标签: asp.net-mvc elmah elmah.mvc


【解决方案1】:

您必须使用登录名/密码保护您的 elmah 页面(因为它包含会话 cookie、表单参数...)。

我喜欢这样做:在您的网站根目录上创建一个名为“log”的文件夹,更改其安全设置,只允许域管理员。

然后在您的 web.config 中将您的 httphandler 从“elmah.axd”更改为“log/elmah.axd”,这样当您尝试访问 elmh 时,它会询问您的凭据。

【讨论】:

  • 我刚刚在 Web.Config 中添加了安全设置,效果很好
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2014-03-21
  • 2019-05-08
  • 2014-05-16
  • 2012-02-19
  • 2017-08-31
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode