Supervisor: CRIT Server 'unix_http_server' berjalan tanpa pemeriksaan otentikasi HTTP

Dibuat pada 18 Nov 2015  ·  4Komentar  ·  Sumber: Supervisor/supervisor

Ini seharusnya bukan pesan level CRIT, ini PERINGATAN paling banyak.

Sesuai dokumentasi:

nama pengguna
Nama pengguna diperlukan untuk otentikasi ke server HTTP ini.

Default: Tidak diperlukan nama pengguna.

Diperlukan: Tidak.

Diperkenalkan: 3.0

Jika nama pengguna bukan persyaratan, pesan CRIT tidak boleh dibuat.

logging question
Sumber
picture ngton

Semua 4 komentar

Ini dicatat pada tingkat tertinggi karena ini adalah masalah keamanan kritis. Kita mengizinkan supervisord dijalankan tanpa pemeriksaan otentikasi untuk hal-hal seperti pengembangan lokal, tetapi kita tidak ingin ia berjalan tanpa otentikasi dalam segala jenis lingkungan produksi. Jika Anda memilih untuk menjalankannya seperti itu, Anda masih dapat melakukannya, tetapi dengan desain Anda harus menanggung pesan log ini. Saya tidak akan memberi Anda cara untuk mematikan ini, maaf.

mnaberez picture mnaberez pada 18 Nov 2015
👍1

@mnaberez Jika hanya blok [unix_http_server] yang dikonfigurasi, (artinya tidak ada blok [inet_http_server]) tidak ada akses luar ke server HTTP yang akan diizinkan. Dalam skenario itu, menjalankan tanpa otentikasi HTTP tampaknya masuk akal. Maukah Anda menjelaskan mengapa Anda tidak setuju?

kellytk picture kellytk pada 23 Agu 2016

Lihat komentar yang dilampirkan ke # 717.

mnaberez picture mnaberez pada 23 Agu 2016
👍1

Karena masalah keamanan, jika ada kata sandi / pengguna dalam konfigurasi juga tidak diperbolehkan, tetapi tanpa konfigurasi pengguna / passowrd, itu akan menampilkan pesan peringatan. ada solusi bagus untuk itu?

yixuan178 picture yixuan178 pada 3 Mei 2018
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

vBlackOut picture vBlackOut  ·  5Komentar
mnaberez picture mnaberez  ·  4Komentar
meshy picture meshy  ·  4Komentar
alexmnv picture alexmnv  ·  3Komentar
Siecje picture Siecje  ·  5Komentar