amazon-web-services - 禁用 AWS Elastic Beanstalk 上的 Phusion Passenger (Standalone) 错误页面？

Question

将应用程序部署到 Elastic Beanstalk 时，是否可以禁用 Phusion Passenger (Standalone) 显示的错误页面？特别是在生产中。此页面包括堆栈跟踪以及暴露的环境变量......在我看来这很危险。

重现这种情况的快速方法是引入语法错误(这不是唯一的方法)。

我可以 see here (link)有可能......只是不确定你会如何在EB上做同样的事情。为了避免将来链接断开，我将在此处引用对话......一个人问:

I seem to recall reading somewhere that it's possible to disable the passenger boot error page that shows if you're missing gems, etc. If I recall correctly, I think the Phusion guys were saying that the default behavior in the production environment would be to suppress this error page that shows the stack trace, etc. Is there a way to disable this error page with the current version of Passenger?

哪一位 Phusion 人回复了......

Right now you can just edit the templates in lib/phusion_passenger/templates. All errors are also logged to the web server log file.

虽然响应是一个积极的信号，但它并没有真正解决我的问题……这就是如何在 EB 上做到这一点，我们(几乎)都知道 EB 比典型的自我管理服务器更紧凑。

Answer 1

您需要添加一个Passenger 指令以防止Passenger 暴露有关您的Web 服务器的潜在可利用详细信息。这样做的方法是在您的 Web 服务器配置中添加一个指令，以防止乘客显示回溯和转储用户的环境变量。例如，如果您的 Rails 应用程序是使用 Apache 部署的，那么您只需要在 Virtualhost 配置块中添加以下指令

<VirtualHost *:80>
  ...
  PassengerFriendlyErrorPages off

至于 AWS EBS，我不是特别熟悉，但在 Google 上的快速搜索显示您必须将此配置放入 .ebextensions 中的 Apache Vhosts 配置中。目录。您可能已经这样做了，因为您已经成功部署了您的应用程序。为了他人的利益，我无论如何都会展示它。例如，如果您正在使用 Apache，您可能会在 .ebextensions/vhosts.config 下看到类似的内容。

files:
  "/etc/httpd/conf.d/vhosts.conf":
    mode: "000644"
    owner: root
    group: root
    encoding: plain
    content: |
      NameVirtualHost *:80

      <VirtualHost *:80>
        ServerName www.example.com
        ServerAlias example.com
        DocumentRoot /var/www/ruby/example/
      </VirtualHost>

      PassengerFriendlyErrorPages off

更新:您可以找到关闭“友好错误页面”的文档 here