Supervisor: CRIT Server'unix_http_server'运行时未进行任何HTTP身份验证检查

创建于 2015-11-18  ·  4评论  ·  资料来源: Supervisor/supervisor

这不应该是CRIT级别的消息,它最多是警告。

根据文档:

用户名
对此HTTP服务器进行身份验证所需的用户名。

默认值:不需要用户名。

必填:否。

推出:3.0

如果不需要用户名,则不应生成CRIT消息。

logging question
资料来源
picture ngton

所有4条评论

这是最高级别的日志记录,因为它是至关重要的安全问题。 我们允许supervisord无需身份验证就可以运行,例如本地开发,但是我们不希望它在任何类型的生产环境中都无需身份验证就可以运行。 如果选择以这种方式运行它,您仍然可以做到这一点,但是从设计上讲,您将不得不忍受此日志消息。 抱歉,我不会给您关闭此功能的方法。

mnaberez picture mnaberez 于 2015-11-18
👍1

@mnaberez如果仅配置了[unix_http_server]块,(意味着没有[inet_http_server]块),将不允许从外部访问HTTP服务器。 在这种情况下,无需HTTP身份验证就可以运行。 您能解释一下为什么您不同意吗?

kellytk picture kellytk 于 2016-08-23

请参阅附加在#717上的注释。

mnaberez picture mnaberez 于 2016-08-23
👍1

由于安全问题,如果配置中也没有密码/用户,但没有用户/密码配置,则会显示警告消息。 有什么好的解决方案吗?

yixuan178 picture yixuan178 于 2018-05-03
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

ymsaout picture ymsaout  ·  4评论
meshy picture meshy  ·  4评论
alexmnv picture alexmnv  ·  3评论
crybat picture crybat  ·  5评论
mnaberez picture mnaberez  ·  4评论