Supervisor: Der CRIT-Server 'unix_http_server' wird ohne HTTP-Authentifizierungsprüfung ausgeführt
Dies sollte keine Nachricht auf CRIT-Ebene sein, sondern höchstens WARN.
Gemäß Dokumentation:
Nutzername
Der für die Authentifizierung bei diesem HTTP-Server erforderliche Benutzername.
Standard: Kein Benutzername erforderlich.
Erforderlich: Nein.
Eingeführt: 3.0
Wenn der Benutzername nicht erforderlich ist, sollte keine CRIT-Nachricht generiert werden.
ngton
Alle 4 Kommentare
Dies wird auf höchster Ebene protokolliert, da dies ein kritisches Sicherheitsrisiko darstellt. Wir erlauben, dass supervisord ohne Authentifizierungsprüfung für Dinge wie lokale Entwicklung ausgeführt wird, aber wir möchten nicht, dass es ohne Authentifizierung in irgendeiner Produktionsumgebung ausgeführt wird. Wenn Sie sich dafür entscheiden, es auf diese Weise auszuführen, können Sie dies immer noch tun, aber von Natur aus müssen Sie diese Protokollnachricht ertragen. Ich werde Ihnen keine Möglichkeit geben, dies auszuschalten, sorry.
mnaberez
am 18. Nov. 2015
@mnaberez Wenn nur ein [unix_http_server] -Block konfiguriert ist (dh kein [inet_http_server] -Block), ist kein externer Zugriff auf den HTTP-Server zulässig. In diesem Szenario erscheint es sinnvoll, ohne HTTP-Authentifizierung zu arbeiten. Würden Sie erklären, warum Sie nicht einverstanden sind?
kellytk
am 23. Aug. 2016
Siehe Kommentare zu # 717.
mnaberez
am 23. Aug. 2016
Wenn aus Sicherheitsgründen ein Kennwort / Benutzer in der Konfiguration ebenfalls nicht zulässig ist, jedoch ohne Benutzer- / Kennwortkonfiguration, wird eine Warnmeldung angezeigt. eine gute Lösung dafür?
yixuan178
am 3. Mai 2018
Verwandte Themen
tkf
·
4Kommentare
meshy
·
4Kommentare
mnaberez
·
4Kommentare
guettli
·
4Kommentare
abevoelker
·
3Kommentare