Development #33620
ne pas logguer les "Unsafe redirect"
0%
Description
django va taper de l'erreur 400 automatiquement dessus, le seul truc pénible c'est les traces.
Ça serait le logger "django.security.DisallowedRedirect".
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 5 ans
- Lié à Development #33079: traces inutiles fuzzing dans /tracking-code/ ajouté
Mis à jour par Lauréline Guérin il y a presque 4 ans
- Fichier 0001-misc-disable-django.security.DisallowedRedirect-logs.patch 0001-misc-disable-django.security.DisallowedRedirect-logs.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Je ne suis pas sûre d'avoir posé ça au bon endroit
Mis à jour par Thomas Noël il y a presque 4 ans
(J'avais regardé très rapidement avant d'abandonner lâchement)
N'est-il pas possible de forcer les logs de DisallowedRedirect à être de simples warning voire info (au lieu de les désactiver complètement) ?
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
Avec un filtre de logs, oui on peut.
PS: mais coté Django c'est toujours une erreur :
# The request logger receives events for any problematic request # The security logger receives events for all SuspiciousOperations security_logger = logging.getLogger('django.security.%s' % exc.__class__.__name__) security_logger.error( force_text(exc), extra={'status_code': 400, 'request': request}, )
Mis à jour par Frédéric Péters il y a presque 4 ans
N'est-il pas possible de forcer les logs de DisallowedRedirect à être de simples warning voire info (au lieu de les désactiver complètement) ?
Que personne ne lira, autant totalement dégager, je trouve.
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
Je suis d'accord, ce n'est vraiment pas très intéressant, au pire tu verras la même chose dans les logs nginx en cherchant des 500.
Mis à jour par Thomas Noël il y a presque 4 ans
- Statut changé de Solution proposée à Solution validée
Ma foi !
Mis à jour par Lauréline Guérin il y a presque 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 35f66b3f489f6ae1fe681e6376dc9a242c4ea243 Author: Lauréline Guérin <zebuline@entrouvert.com> Date: Tue May 5 15:50:00 2020 +0200 misc: disable django.security.DisallowedRedirect logs (#33620)
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: disable django.security.DisallowedRedirect logs (#33620)