Aus dem Kurs: ASP.NET Security

Erhalten Sie Zugriff auf diesen Kurs – mit einer kostenlosen Probeversion

Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 25.300 Kurse von Branchenfachleuten.

ELMAH absichern

ELMAH absichern

Aus dem Kurs: ASP.NET Security

Gratismonat starten Für Ihr Team erwerben

ELMAH absichern

In meiner ASP.NET-Anwendung besteht aktuell das Problem, dass jeder Benutzer die Fehlerlog-Datei lesen kann. Dazu muss man in der Adresszeile des Browsers lediglich /elmah eingeben. Hier sieht man nun alle bisher aufgetretenen Fehler und hat die Möglichkeit, sensible Daten, wie zum Beispiel das Session-Cookie zu stehlen. ELMAH an sich ist jetzt eine Bibliothek, die sehr hilfreich ist, deswegen möchte ich auf den Einsatz nicht verzichten. Stattdessen möchte ich Sie entsprechend absichern. Und da ELMAH eine sehr häufig genutzte Bibliothek ist, nutze ich sie auch als Beispiel, um Ihnen die generelle Vorgehensweise zu erläutern. Dazu wechsle ich in Visual Studio und hier habe ich bereits die Datei Web.config geöffnet. Innerhalb der Web.config gibt es nun verschiedene Einträge für ELMAH, die ich bearbeiten kann. Zum einen sollte ich schon einmal sagen, dass ELMAH Authentication benötigt. Dazu kann ich hier diesen Eintrag in appSettings elmah.mvc.requiresAuthentication auf true stellen. Als…

Inhalt