2

我已经开始在这个项目中使用 Elmah,我发现它非常有用,但是我有一个问题。

如果你把它安装在生产服务器上,会不会有黑客攻击的风险?我的意思是不显示黄屏死机的想法也是不向您网站上的黑客提供信息。

这个信息不是也用elmah显示的吗?你会如何解决这个问题?在数据库中记录错误?

感谢您的意见

4

1 回答 1

1

您必须使用登录名/密码保护您的 elmah 页面(因为它包含会话 cookie、表单参数......)。

我确实喜欢这样:在您的网站根目录上创建一个名为“log”的文件夹,更改其安全设置以仅允许域管理员。

然后在您的 web.config 中将您的 httphandler 从“elmah.axd”更改为“log/elmah.axd”,这样当您尝试访问 elmh 时,它会询问您的凭据。

于 2013-02-27T11:04:28.920 回答