我们注意到新版(4.0+)Phusion Passenger的设计缺陷。当启动应用程序(Ruby,Python等)时发生错误,它会显示一条Passenger调试消息,其中列出了所有系统变量,环境变量(!)目录等。这是一个设计缺陷吗?
您无法使用密码保护VirtualHost指令并同时为公共应用程序运行应用程序,也无法在全局范围内禁用这些调试页面。在生产应用程序中,它们永远不应该在系统上的任何地方显示,除非管理员具体说明它们应该......为什么这是默认行为?
许多新用户在环境变量中存储敏感的Rails设置(无论是手工,Figaro gem等),这已成为一种练习,因为它是Rails Composer / Rails App Composer中的默认设置,许多用户(新的和经验丰富的)用于启动项目。
在生产网站中,捕获该页面的蜘蛛/机器人数量,即使持续半秒,也可能达到数万个,等等。
需要有一种方法可以禁止Passenger调试网页显示,但与调试或日志相关的唯一文档与其企业版相关。你需要"支付"或者?
答案 0 :(得分:2)
默认情况下启用它以减少支持问题。如果出现问题,有很多用户(甚至可能是大多数?)绝对不知道在哪里查看,如果没有这个错误页面的详细信息。许多人根本不知道Web服务器有一个日志文件,并且他们应该在那里寻找问题。
您可以通过设置PassengerFriendlyErrorPages off来停用它。它是开源版本。
目前有a ticket open that suggests displaying less information when in production mode。