ELMAH (Error Logging Modules and Handlers) 專門用來紀錄 ASP.NET 網站執行時期的錯誤,對維護網站軟體品質來說有很大的幫助。不過 ELMAH 記錄的資訊過於詳細,一般來說我們都還是會設定各種存取限制,例如透過限定使用者或角色的方式。本篇文章我將說明如何透過 IIS7 / IIS8 內建的 IP Security 模組,來限制特定 IP 來源才能存取 ELMAH 錯誤紀錄頁面。
... 繼續閱讀 ...
我們由於越來越多網站系統都開始搬上 Microsoft Azure 雲端平台,由於走的是網際網路,數據傳輸的安全性格外重要,還好 Microsoft Azure 網站免費提供一個萬用的 SSL 憑證 ( *.azurewebsites.net ) ,所以我們可以不費吹灰之力的提供一個擁有 HTTPS 的網站。較為早期的時候,我們大多會在程式裡判斷使用者打開網頁的要求是否是 HTTP,如果是 HTTP 要求就自動轉向到 HTTPS 安全網頁。現在,只要調整 web.config 就可以輕易完成需求,非常簡單。
... 繼續閱讀 ...