J’ai remarqué certaines entrées étranges dans les journaux. Il semble qu’il y ait eu quelques erreurs de violation CSP provenant d’un domaine inconnu et de JSONP.
Existe-t-il un moyen d’en savoir plus sur le visiteur ayant déclenché cette erreur ? (Adresse IP ou nom d’utilisateur) Une erreur comme celle-ci pourrait-elle être déclenchée si un utilisateur collait l’URL dans l’éditeur de Discourse ? Je ne pense pas qu’ils puissent en faire quoi que ce soit, mais il serait utile de savoir s’il s’agit d’un utilisateur spécifique.
Message
CSP Violation: 'https://shady_domain.com/some_dir/some_path?jsonp=some_params'
Backtrace
/var/www/discourse/app/controllers/csp_reports_controller.rb:9:in `create'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/basic_implicit_render.rb:6:in `send_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/base.rb:195:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/action_controller/metal/rendering.rb:30:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.3.3/lib/abstract_controller/callbacks.rb:42:in `block in process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:112:in `block in run_callbacks'
/var/www/discourse/app/controllers/application_controller.rb:354:in `block in with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/i18n-1.8.5/lib/i18n.rb:313:in `with_locale'
/var/www/discourse/app/controllers/application_controller.rb:354:in `with_resolved_locale'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.3.3/lib/active_support/callbacks.rb:121:in `block in run_callbacks'
Env
HTTP HOSTS: forum.example.com
J’ai cherché dans les journaux et la base de données, mais je n’ai pas réussi à trouver cette URL. Il semble que cela soit géré par Logster. La documentation de Logster indique que l’emplacement par défaut des journaux est /var/log/logster, mais je ne les vois ni dans /var/discourse/shared/standalone/log/var-log sur l’hôte, ni dans /var/log à l’intérieur du conteneur de l’application.