【发布时间】:2017-10-22 01:30:10
【问题描述】:
将乘客升级到 5.1.11 会使我的所有请求都失败,HTTP 状态代码为 403,降级到 5.1.10 可以。我以 root 身份运行 nginx,我所有的 rails 应用程序都驻留在我的非 root 用户的主目录中。 passenger 和 nginx-extras 是从乘客 apt repos 安装的,如 here 所述。除了访问日志中的403 状态外,nginx 或 rails 应用程序日志中没有错误。
我已验证所有rails应用程序目录及其父目录都为系统中的所有用户启用了读取和可执行权限。
我认为这与https://blog.phusion.nl/2017/10/13/passenger-security-advisory-5-1-11/ 有关。我该怎么做才能解决它?
操作系统: Ubuntu 17.04
Nginx: 1.10.3
【问题讨论】:
-
您也可以提供以下信息吗? - 你是如何安装Passenger的?通过 gem、tarball、APT? - 您在 Nginx 错误日志中发现了哪些错误消息?
-
@Hongli 编辑添加了这些细节。
-
你说你的 Nginx “访问日志”中没有任何内容,但我需要知道你的 Nginx error 日志中有什么。此外,请确保查看 right 错误日志文件。见phusionpassenger.com/library/admin/nginx/log_file/…
-
是的,错误日志完全安静。任何失败的唯一迹象都在访问日志中。
-
见phusionpassenger.com/library/install/nginx/install/oss/zesty/…的说明需要卸载nginx-extras并安装系统nginx才能使用最近的乘客包。
标签: ruby-on-rails nginx passenger