这不应该是CRIT级别的消息,它最多是警告。
根据文档:
用户名
对此HTTP服务器进行身份验证所需的用户名。
默认值:不需要用户名。
必填:否。
推出:3.0
如果不需要用户名,则不应生成CRIT消息。
这是最高级别的日志记录,因为它是至关重要的安全问题。 我们允许supervisord
无需身份验证就可以运行,例如本地开发,但是我们不希望它在任何类型的生产环境中都无需身份验证就可以运行。 如果选择以这种方式运行它,您仍然可以做到这一点,但是从设计上讲,您将不得不忍受此日志消息。 抱歉,我不会给您关闭此功能的方法。
@mnaberez如果仅配置了[unix_http_server]块,(意味着没有[inet_http_server]块),将不允许从外部访问HTTP服务器。 在这种情况下,无需HTTP身份验证就可以运行。 您能解释一下为什么您不同意吗?
请参阅附加在#717上的注释。
由于安全问题,如果配置中也没有密码/用户,但没有用户/密码配置,则会显示警告消息。 有什么好的解决方案吗?