服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 给开发人员读取应用程序服务器应用程序事件日志的权限有什么危害?
Intereting Posts
无法通过公共IP访问AWS EC2实例,但可以通过SSH访问 一台服务器上的多个域IP地址 Debian 7 + Hyper-V和随机networking/ DNS问题 处理php内存不足的错误 硬件规格为vmware服务器 Google Cloud上的TTFB比拥有相同configuration的AWS更长 性能调整vs理解内存泄漏? Azure Linux代理需要哪些端口/ IP? Postfix中继到本地而不是relayhost 如何计算networking设备的95百分位带宽使用率? Windows – 多个并发无人参与安装 当您执行IIS重置时,IIS是否logging进入请求? 在ldap创build上发送电子邮件 Linux代理的最佳networking调整variables AD域和DNS域

给开发人员读取应用程序服务器应用程序事件日志的权限有什么危害?

我是一个开发ASP.NET应用程序的开发人员。 应用程序将日志消息写入Windows事件日志 – 一个自定义的应用程序日志只是为了这个应用程序。 但是,我无法访问testing或登台Web /应用程序服务器。 我以为一个pipe理员可以让我读取访问这个事件日志,以帮助debugging问题(目前在开发中工作的服务不在testing环境中工作,我不知道为什么),但这是对我的客户(我'顾问)政策。 我不敢问pipe理员看我的事件日志。 给开发人员读取应用程序服务器应用程序事件日志的权限有什么危害? 有没有一种不同的应用程序日志logging方法,系统pipe理员喜欢程序员使用? 当然,pipe理员不会一直在为开发者提供日志消息。

除非你不能做你的工作,给他们他们想要的东西,否则一个非答案就是你的顾问。

更重要的是,你的问题是顾问往往“不可信”的程度。 这并不总是有道理,但通常这些程序是为了安全起见。 所以即使这些日志没有敏感信息,其他的日志也可能会这样。 所以对一个大公司来说,只要有一个总的政策就容易了。

这可能是一个不允许任何types的服务器整体访问,而不是日志文件或其中的信息。 问一个pipe理员是否可以给你一份日志,然后你可以在自己的电脑上打开。