Projet

Général

Profil

Development #33620

ne pas logguer les "Unsafe redirect"

Ajouté par Frédéric Péters il y a presque 5 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Lauréline Guérin
Catégorie:
-
Version cible:
-
Début:
03 juin 2019
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

django va taper de l'erreur 400 automatiquement dessus, le seul truc pénible c'est les traces.

Ça serait le logger "django.security.DisallowedRedirect".

Fichiers

0001-misc-disable-django.security.DisallowedRedirect-logs.patch (1,12 ko) 0001-misc-disable-django.security.DisallowedRedirect-logs.patch Lauréline Guérin, 05 mai 2020 15:50

Demandes liées

Lié à Combo - Development #33079: traces inutiles fuzzing dans /tracking-code/Fermé14 mai 2019

Actions

Révisions associées

Révision 35f66b3f (diff)
Ajouté par Lauréline Guérin il y a presque 4 ans

misc: disable django.security.DisallowedRedirect logs (#33620)

Historique

#1

Mis à jour par Frédéric Péters il y a presque 5 ans

#2

Mis à jour par Lauréline Guérin il y a presque 4 ans

  • Assigné à mis à Lauréline Guérin
#3

Mis à jour par Lauréline Guérin il y a presque 4 ans

Je ne suis pas sûre d'avoir posé ça au bon endroit

#4

Mis à jour par Thomas Noël il y a presque 4 ans

(J'avais regardé très rapidement avant d'abandonner lâchement)

N'est-il pas possible de forcer les logs de DisallowedRedirect à être de simples warning voire info (au lieu de les désactiver complètement) ?

#5

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Avec un filtre de logs, oui on peut.
PS: mais coté Django c'est toujours une erreur :

        # The request logger receives events for any problematic request
        # The security logger receives events for all SuspiciousOperations
        security_logger = logging.getLogger('django.security.%s' % exc.__class__.__name__)
        security_logger.error(
            force_text(exc),
            extra={'status_code': 400, 'request': request},
        )

#6

Mis à jour par Frédéric Péters il y a presque 4 ans

N'est-il pas possible de forcer les logs de DisallowedRedirect à être de simples warning voire info (au lieu de les désactiver complètement) ?

Que personne ne lira, autant totalement dégager, je trouve.

#7

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Je suis d'accord, ce n'est vraiment pas très intéressant, au pire tu verras la même chose dans les logs nginx en cherchant des 500.

#8

Mis à jour par Thomas Noël il y a presque 4 ans

  • Statut changé de Solution proposée à Solution validée

Ma foi !

#9

Mis à jour par Lauréline Guérin il y a presque 4 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 35f66b3f489f6ae1fe681e6376dc9a242c4ea243
Author: Lauréline Guérin <zebuline@entrouvert.com>
Date:   Tue May 5 15:50:00 2020 +0200

    misc: disable django.security.DisallowedRedirect logs (#33620)
#10

Mis à jour par Frédéric Péters il y a presque 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF