为了重新加载 yesodweb.com 网站的内容,添加了重新加载路径。任何人都可以通过使用 wget 和 POST 来启动重新加载。这似乎并不安全。
是否可以使用 git hook 来启动重新加载?将新内容推送到服务器会触发博客内容的重新加载等。
我正在考虑安装一个 SIGUSR1 处理程序,而不是听一个特定的路由。这是可行的,还是会有某种竞争条件的风险?如果这是可行的,我应该在哪里添加我的处理程序?
问问题
116 次
1 回答
2
我个人会坚持使用 POST,并通过要求特定令牌或仅侦听特定 IP 地址来为其添加一些安全性。我没有打扰的原因是因为在此重新加载路线中没有太多的攻击向量:它可以触发的只是用户无法影响的硬编码存储库中的 git pull。
如果您想走信号路线,请查看unix包的System.Posix.Signals模块。我很makeApplication可能会添加代码。
于 2012-11-06T04:14:21.720 回答