Supervisor: Servidor CRIT 'unix_http_server' em execução sem qualquer verificação de autenticação HTTP

Criado em 18 nov. 2015  ·  4Comentários  ·  Fonte: Supervisor/supervisor

Esta não deve ser uma mensagem de nível CRIT, é WARN no máximo.

Conforme a documentação:

nome de usuário
O nome de usuário necessário para autenticação neste servidor HTTP.

Padrão: nenhum nome de usuário necessário.

Requerido: Não.

Introduzido: 3.0

Se o nome de usuário não for um requisito, uma mensagem CRIT não deve ser gerada.

logging question
Fonte
picture ngton

Todos 4 comentários

Isso é registrado no nível mais alto porque é uma preocupação crítica de segurança. Permitimos que supervisord seja executado sem verificação de autenticação para coisas como desenvolvimento local, mas não queremos que seja executado sem autenticação em qualquer tipo de ambiente de produção. Se você optar por executá-lo dessa forma, ainda será capaz de fazer isso, mas, por design, terá que suportar essa mensagem de log. Não vou te dar uma maneira de desligar isso, desculpe.

mnaberez picture mnaberez em 18 nov. 2015
👍1

@mnaberez Se apenas um bloco [unix_http_server] for configurado, (significando nenhum bloco [inet_http_server]) nenhum acesso externo ao servidor HTTP seria permitido. Nesse cenário, a execução sem autenticação HTTP parece razoável. Você explicaria por que discorda?

kellytk picture kellytk em 23 ago. 2016

Veja os comentários anexados a # 717.

mnaberez picture mnaberez em 23 ago. 2016
👍1

por questão de segurança, se houver alguma senha / usuário na configuração também não é permitido, mas sem a configuração do usuário / senha, aparecerá mensagem de aviso. alguma boa solução para isso?

yixuan178 picture yixuan178 em 3 mai. 2018
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

abevoelker picture abevoelker  ·  3Comentários
Siecje picture Siecje  ·  5Comentários
cachvico picture cachvico  ·  3Comentários
tkf picture tkf  ·  4Comentários
vBlackOut picture vBlackOut  ·  5Comentários