【发布时间】:2015-05-27 09:34:25
【问题描述】:
出于安全原因,我不希望 Sinatra 在标准输出中打印其请求的每个 URL,我已尝试按照 this answer 中的建议使用 set :logging, false,使用:
class SweetAppName< Sinatra::Base
set :show_exceptions, false
set :environment, :production
set :logging, false
但是,当我使用 rackup 和 Thin 运行应用程序时,我仍然看到请求记录到终端:
127.0.0.1 - - [26/May/2015:09:32:34 -0700] “GET /not-a-real-url HTTP/1.0”404 - 0.0452
如何关闭这些功能?
【问题讨论】:
-
如果您将敏感数据作为 URL 的一部分提交,您应该知道 HTTP 数据包可以被拦截。然后,攻击者将能够从 HTTP 数据包中读取 URL。您可能应该使用 HTTPS,其中包括 URL 在内的整个数据包都已加密。
-
我使用的是 HTTPS,但是当 NGINX 向上游传递请求时,它会以 HTTP 请求的形式进行。