2

このプロジェクトで Elmah を使い始めましたが、非常に便利だと思いますが、質問があります。

本番サーバーにインストールすると、ハッキングのリスクになりませんか? つまり、死のイエロー スクリーンを表示しないことの背後にある考えは、サイトのハッカーに情報を提供しないことでもあります。

この情報もelmahで示されていませんか?これをどのように回避しますか?データベースにエラーを記録しますか?

ご意見ありがとうございます

4

1 に答える 1

1

ログイン/パスワードを使用して elmah ページを保護する必要があります (セッション Cookie、フォーム パラメータが含まれているため)。

私はこれが好きでした:「log」という名前のウェブサイトルートにフォルダーを作成し、ドメイン管理者のみを許可するようにセキュリティ設定を変更します。

次に、web.config で httphandler を「elmah.axd」から「log/elmah.axd」に変更します。これにより、elmh にアクセスしようとすると、資格情報が要求されます。

于 2013-02-27T11:04:28.920 に答える