Tengo problemas para proteger a ELMAH. Seguí el tutorial de Phil Haacked, con la única diferencia de que el proyecto de demostración es una aplicación web y mi proyecto es un sitio web.Protección de Elmah en el sitio web de ASP.NET
<add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
Con el principal "/" Recibo la respuesta que "El recurso no puede ser encontrado.", Si quito el líder de todo "/" trabaja muy bien a excepción de autenticación puede ser pasado por alto si se añade un nombre de directorio delante de /admin/elmah.axd.
Por ejemplo, sin la guía "/"
www.mysite.com/admin/elmah.axd - desencadena la autenticación
www.mysite.com/asdasdasd/admin/elmah.axd - No gatillo la autenticación y muestra ELMAH
¿Cómo puedo asegurarme de que ELMAH es seguro mientras mantengo la capacidad de ver el registro de forma remota?
Gracias.
Nota para otros:
A continuación la respuesta de Alan a continuación resulta en lo siguiente.
www.mysite.com/admin/elmah.axd - desencadena la autenticación
www.mysite.com/admin/asdasdasd/elmah.axd - desencadena la autenticación
www.mysite.com/asdasdasd/admin/ elmah.axd - El recurso no puede ser encontrado. (exactamente lo que queríamos)
si está utilizando asp.net mvc no olvide agregar: routes.IgnoreRoute ("admin/elmah.axd/{* pathInfo}"); – santiagoIT
Problemas sobre la seguridad y *** ELMAH ***: http://geeks.ms/lruiz/2014/07/21/asp-net-revisa-la-configuracin-de-elmah-en-produccin/ –