2

yesodweb.com Webサイトのコンテンツをリロードするために、リロードルートが追加されました。POSTでwgetを使用すると、誰でもリロードを開始できます。これは本当に安全ではないようです。

代わりにgitフックでリロードを開始することは可能でしょうか?新しいコンテンツをサーバーにプッシュすると、ブログコンテンツなどのリロードがトリガーされます。

特定のルートをリッスンする代わりに、SIGUSR1ハンドラーをインストールすることを考えていました。これは実行可能でしょうか、それともある種の競合状態のリスクがありますか?これが実行可能な場合、ハンドラーをどこに追加する必要がありますか?

4

1 に答える 1

2

私は個人的にPOSTに固執し、特定のトークンを要求するか、特定のIPアドレスのみをリッスンすることで、POSTにセキュリティを追加します。私が気にしない理由は、このリロードルートに攻撃ベクトルがあまりないためです。トリガーできるのは、ユーザーが影響を及ぼさないハードコードされたリポジトリからのgitpullだけです。

信号ルートに行きたい場合は、unixパッケージのSystem.Posix.Signalsモジュールを見てください。makeApplicationおそらくにコードを追加します。

于 2012-11-06T04:14:21.720 に答える