52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
ru_gitlab ru_gitlab
Сережа-K

Коллеги подскажите по авторизации graphql, гитлаб запущен в контейнере через

nginx, в итоге graphql api доступно без авторизации. Подозреваю что это из-за того, что гитлаб видит клиентов как 127.0.0.1.
При этом в логе gitaly ip клиента правильный, а в логе gitlab-workhorse всегда 127.0.0.1
Как победить это?

#gitlab #russian #software
0

13 ответов

22 просмотра
Illya-Klymov 🇺🇦

А как вы поняли что оно доступно без авторизации?

0
02.10.2021
Illya-Klymov 🇺🇦
Сережа K
тупо курлом

Graphql так не работает :)

0
02.10.2021
Сережа-K Автор вопроса
Illya Klymov 🇺🇦
Graphql так не работает :)

еще как работает :)

0
02.10.2021
Dmitry-Vorobev

X-Forwarder-For заголовок не проставляется 🤷🏻‍♂️

0
02.10.2021
Dmitry-Vorobev

В контейнере поди еще nginx шуршит

0
02.10.2021
Сережа-K Автор вопроса
Dmitry Vorobev
В контейнере поди еще nginx шуршит

да, но и без него такая же шляпа, на graphql это 127.0.0.1, а на всех остальных ip правильный

0
02.10.2021
Illya-Klymov 🇺🇦
Сережа K
еще как работает :)

учитывая что я помогал часть этого делать - нет, все работает как надо, только что проверил

0
02.10.2021
Сережа-K Автор вопроса
Illya Klymov 🇺🇦
учитывая что я помогал часть этого делать - нет, в...

{ users(admins: true) { edges { node { id name } } } } Разве вот это должно работать без авторизации? Это же явная дыра, и на втором моем гитлабе просит авторизацию

0
02.10.2021
Illya-Klymov 🇺🇦

да, должно, зависит от того как настроен гитлаб

0
02.10.2021
Сережа-K Автор вопроса
Illya Klymov 🇺🇦
да, должно, зависит от того как настроен гитлаб

Вот хотелось бы понять, как это настраивать? Не хочется иметь публичных API, тем более тех, которых позволять посмотреть список юзеров с именами

0
02.10.2021
Сережа-K Автор вопроса
Illya Klymov 🇺🇦
screenshot Admin -> Settings -> General

Спасибо! Пол для убил на это, как-то совсем не очевидно.

0
02.10.2021

Похожие вопросы

ru_gitlab ru_gitlab / Сергей Вышегородский
Подписаться

Всем привет! Мужики, хочу странного. Есть ли какой то гуевый клиент типа mc/far/TotalCommander/WinCSP под линуха для заливки файлов и папок в гитлаб?

#gitlab #russian #software
25.09.2023
0
39 ответов
ru_gitlab ru_gitlab / George Gaál
Подписаться

а зачем он тебе? а вообще универсальный ответ - смотри его логи

#gitlab #russian #software
10.10.2023
0
28 ответов
ru_gitlab ru_gitlab / Komil Tuev
Подписаться

добрый день. у меня ест 3 branch. 1. dev. 2.lab. 3.prod. что сделат чтобы из dev branch нельзя вмержит прям а prod? сначала в lab и потом с lab в prod

#gitlab #russian #software
20.11.2023
0
22 ответов
ru_gitlab ru_gitlab / Виталий Гунько
Подписаться

Добрый вечер. Прошу помощи со следующей проблемой: перестал выгружаться проект с подмодулями через ci/cd, выглядит это следующим образом Submodule 'klick' (https://gitlab-ci-...

#gitlab #russian #software
05.05.2023
0
15 ответов
ru_gitlab ru_gitlab / Владимир Муковоз
Подписаться

Всем привет https://docs.gitlab.com/ee/user/project/codeowners/ Не могу понять, мне надо это как-то дополнительно активировать?, как понять что у меня это есть?

#gitlab #russian #software
12.09.2023
0
25 ответов
ru_gitlab ru_gitlab / Evgeny Programmer
Подписаться

вот тебе пример файла из битрикс: <? require($_SERVER["DOCUMENT_ROOT"]."/bitrix/header.php"); $APPLICATION->SetTitle("О магазине"); ?> <p>Мы рады приветствовать вас на сайт...

#gitlab #russian #software
04.10.2023
0
1 ответов
ru_gitlab ru_gitlab / Peter Teslenko
Подписаться
screenshot

В конфе раннера так [runners.cache] MaxUploadedArchiveSize = 0 [runners.docker] tls_verify = false image = "docker:24.0.5" privileged = true disable_e...

#gitlab #russian #software
15.11.2023
0
16 ответов
ru_gitlab ru_gitlab / Vitalij Mikhno
Подписаться

Добрый вечер. Должен-ли gitlab.rb проходить yaml-валидацию? Если есть ругань на строку и блок, как найти ошибку?

#gitlab #russian #software
13.11.2023
0
19 ответов
ru_gitlab ru_gitlab / Tim ฿elanenko
Подписаться

Привет, подскажите пожалуйста джоба запускается не в контейнере который указан, а на хосте, экзекютор shell coverage-report: stage: test image: golang:1.21.0 script: ...

#gitlab #russian #software
26.08.2023
0
14 ответов
ru_gitlab ru_gitlab / Andrej
Подписаться

Всем добрый. Скажите, кто-то юзает апи гитлаба для rebase? у меня есть задачка, сделать деплой на прод. На прод уходит код из бранча. вот, после деплоя на прод мне нужно, ч...

#gitlab #russian #software
13.08.2023
0
18 ответов
Смотреть еще
ru_gitlab ru_gitlab
Подписаться
Вопросов 2514
Ответов 6942
Участников 3641
Telegram @ru_gitlab

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта