Supervisor: CRIT Server 'unix_http_server' يعمل بدون فحص مصادقة HTTP

تم إنشاؤها على ١٨ نوفمبر ٢٠١٥  ·  4تعليقات  ·  مصدر: Supervisor/supervisor

لا ينبغي أن تكون هذه رسالة على مستوى الحرجة ، إنها تحذير على الأكثر.

حسب الوثائق:

اسم االمستخدم
اسم المستخدم المطلوب للمصادقة على خادم HTTP هذا.

الافتراضي: لا يوجد اسم مستخدم مطلوب.

مطلوب: لا.

المقدمة: 3.0

إذا لم يكن اسم المستخدم شرطًا ، فلا يجب إنشاء رسالة CRIT.

logging question
مصدر
picture ngton

ال 4 كومينتر

يتم تسجيل هذا على أعلى مستوى لأنه مصدر قلق أمني بالغ الأهمية. نسمح بتشغيل supervisord بدون التحقق من المصادقة لأشياء مثل التطوير المحلي ، لكننا لا نريد تشغيله بدون مصادقة في أي نوع من بيئة الإنتاج. إذا اخترت تشغيله بهذه الطريقة ، فستظل قادرًا على القيام بذلك ، ولكن حسب التصميم ، سيتعين عليك تحمل رسالة السجل هذه. أنا لن أعطيك طريقة لإيقاف هذا ، آسف.

mnaberez picture mnaberez في ١٨ نوفمبر ٢٠١٥
👍1

mnaberez إذا تم تكوين كتلة [unix_http_server] فقط ، (بمعنى عدم وجود كتلة [inet_http_server]) لن يُسمح بالوصول الخارجي إلى خادم HTTP. في هذا السيناريو ، يبدو التشغيل بدون مصادقة HTTP أمرًا معقولاً. هل تشرح سبب عدم موافقتك؟

kellytk picture kellytk في ٢٣ أغسطس ٢٠١٦

انظر التعليقات المرفقة بالرقم # 717.

mnaberez picture mnaberez في ٢٣ أغسطس ٢٠١٦
👍1

بسبب مشكلة أمنية ، إذا كان هناك أي كلمة مرور / مستخدم في التكوين غير مسموح به أيضًا ، ولكن بدون تكوين مستخدم / كلمة مرور ، فسيظهر رسالة تحذير. أي حل جيد لذلك؟

yixuan178 picture yixuan178 في ٣ مايو ٢٠١٨
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

guettli picture guettli  ·  4تعليقات
crybat picture crybat  ·  5تعليقات
alexmnv picture alexmnv  ·  3تعليقات
meshy picture meshy  ·  4تعليقات
vBlackOut picture vBlackOut  ·  5تعليقات