Actions
Bug #15483
closed
security.protectedFolderCheck verursacht unnötig Error-log einträge
Start date:
03.02.2023
Due date:
% Done:
0%
Estimated time:
Discuss:
Prio Planung:
No
Description
Eines unserer Systeme hatte diverse unnötig Error-Log Einträge. Das System hat ein self-signed SSL-certificate und qfq.json ausserhalb des Webroot.
Da der Check nach dieser Datei sucht hat jeder Seitenaufruf einen neuen Block verursacht
--2023-02-03 10:02:18-- https://....uzh.ch/fileadmin/protected/qfqProject/conf/qfq.json Resolving ....uzh.ch (....uzh.ch)... 130.60.... Connecting to ....uzh.ch (....uzh.ch)|130.60....|:443... connected. ERROR: The certificate of '....uzh.ch' is not trusted. ERROR: The certificate of '....uzh.ch' doesn't have a known issuer.
Ich habe den Check eben ausgeschaltet.
Updated by Carsten Rose 4 months ago
- Target version changed from 23.4.2 to 23.4.1
- wget wird aktuell bei jedem Seitenauruf getriggert: das darf nicht sein. Der Check soll nur ausgefuehrt werden bei einem QFQ Update oder einmal am Tag (siehe Purge Cache)
- Neu Support::checkProtectedFolderSecured() verschieben nach QuickFormQuery->checkOncePerDay()
- Um wget output und Self Signed Probleme zu unterdrucken:
wget >/dev/null 2>&1 --no-check-certificate
- In der Doku hinweisen auf
--no-check-certificate
Updated by Enis Nuredini
Actions