Supervisor: CRIT Server 'unix_http_server' s'exécutant sans aucune vérification d'authentification HTTP
Cela ne devrait pas être un message de niveau CRIT, c'est tout au plus WARN.
Selon la documentation:
Nom d'utilisateur
Le nom d'utilisateur requis pour l'authentification sur ce serveur HTTP.
Par défaut: aucun nom d'utilisateur requis.
Requis: Non.
Introduit: 3.0
Si le nom d'utilisateur n'est pas une exigence, un message CRIT ne doit pas être généré.
ngton
Tous les 4 commentaires
Ceci est consigné au plus haut niveau car il s'agit d'un problème de sécurité critique. Nous autorisons l'exécution de supervisord sans vérification d'authentification pour des choses comme le développement local, mais nous ne voulons pas qu'il s'exécute sans authentification dans n'importe quel type d'environnement de production. Si vous choisissez de l'exécuter de cette façon, vous pourrez toujours le faire, mais de par sa conception, vous devrez supporter ce message de journal. Je ne vais pas vous donner un moyen de désactiver cela, désolé.
mnaberez
le 18 nov. 2015
@mnaberez Si seul un bloc [unix_http_server] est configuré, (c'est-à-dire pas de bloc [inet_http_server]) aucun accès extérieur au serveur HTTP ne sera autorisé. Dans ce scénario, s'exécuter sans authentification HTTP semble raisonnable. Pourriez-vous expliquer pourquoi vous n'êtes pas d'accord?
kellytk
le 23 août 2016
Voir les commentaires joints au n ° 717.
mnaberez
le 23 août 2016
en raison d'un problème de sécurité, s'il y a un mot de passe / utilisateur dans la configuration n'est pas non plus autorisé, mais sans configuration utilisateur / mot de passe, il affichera un message d'avertissement. une bonne solution pour cela?
yixuan178
le 3 mai 2018
Questions connexes
YxAc
·
4Commentaires
crybat
·
5Commentaires
meshy
·
4Commentaires
cachvico
·
3Commentaires
ymsaout
·
4Commentaires