Je vais avoir du mal à essayer de sécuriser ELMAH. J'ai suivi Phil Haacked du tutoriel, avec la seule différence étant le projet de démonstration est une application web et mon projet est un site web.
<add verb="POST,GET,HEAD" path="/admin/elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
Avec le premier "/" je reçois la réponse que "La ressource ne peut pas être trouvé.", si je supprime le premier "/" tout fonctionne bien sauf l'authentification peut être contourné en ajoutant un nom de répertoire en face de /admin/elmah.axd.
Par exemple, sans le "/"
www.mysite.com/admin/elmah.axd - déclenche l'authentification
www.mysite.com/asdasdasd/admin/elmah.axd - ne pas déclencher l'authentification et affiche ELMAH
Comment puis-je m'assurer que ELMAH est sûre, tout en conservant la possibilité de visualiser à distance le journal?
Merci.
Note pour les autres:
La suite d'Alan réponse ci-dessous les résultats dans la suite.
www.mysite.com/admin/elmah.axd - déclenche l'authentification
www.mysite.com/admin/asdasdasd/elmah.axd - déclenche l'authentification
www.mysite.com/asdasdasd/admin/elmah.axd - La ressource ne peut pas être trouvé. (exactement ce que nous voulions)