我们正在尝试尽可能地清理我们的一个系统,并发现尽管我们尝试阻止,但用户仍通过 HTTP GET 访问我们系统的某个部分,并在 URL 中包含他们的密码。这导致我们的 Apache 日志在服务器上以纯文本形式记录他们的密码。
是否有一个 Apache 指令或模块可以过滤掉(或替换)其日志中的某些模式?
有没有办法让 Apache 从日志中清空敏感数据?
我们正在尝试尽可能地清理我们的一个系统,并发现尽管我们尝试阻止,但用户仍通过 HTTP GET 访问我们系统的某个部分,并在 URL 中包含他们的密码。这导致我们的 Apache 日志在服务器上以纯文本形式记录他们的密码。
是否有一个 Apache 指令或模块可以过滤掉(或替换)其日志中的某些模式?