Supervisor: El servidor CRIT 'unix_http_server' se ejecuta sin ninguna verificación de autenticación HTTP
Este no debería ser un mensaje de nivel CRIT, es WARN como máximo.
Según la documentación:
nombre de usuario
El nombre de usuario requerido para la autenticación en este servidor HTTP.
Predeterminado: No se requiere nombre de usuario.
Requerido: No.
Introducido: 3.0
Si el nombre de usuario no es un requisito, no se debe generar un mensaje CRIT.
ngton
Todos 4 comentarios
Esto se registra en el nivel más alto porque es un problema de seguridad crítico. Permitimos que supervisord se ejecute sin verificación de autenticación para cosas como el desarrollo local, pero no queremos que se ejecute sin autenticación en ningún tipo de entorno de producción. Si elige ejecutarlo de esa manera, aún podrá hacerlo, pero por diseño tendrá que soportar este mensaje de registro. No te daré una forma de apagar esto, lo siento.
mnaberez
en 18 nov. 2015
@mnaberez Si solo se configura un bloque [unix_http_server], (lo que significa que no hay bloque [inet_http_server]) no se permitiría el acceso externo al servidor HTTP. En ese escenario, la ejecución sin autenticación HTTP parece razonable. ¿Podría explicar por qué no está de acuerdo?
kellytk
en 23 ago. 2016
Vea los comentarios adjuntos al # 717.
mnaberez
en 23 ago. 2016
debido a un problema de seguridad, si hay alguna contraseña / usuario en la configuración tampoco está permitido, pero sin la configuración de usuario / contraseña, mostrará un mensaje de advertencia. ¿Alguna buena solución para ello?
yixuan178
en 3 may. 2018
Temas relacionados
vBlackOut
·
5Comentarios
guettli
·
4Comentarios
abevoelker
·
3Comentarios
crybat
·
5Comentarios
meshy
·
4Comentarios