有没有办法让 Apache 从日志中清空敏感数据?

有没有办法让 Apache 从日志中清空敏感数据?

我们正在尝试尽可能地清理我们的一个系统,并发现尽管我们尝试阻止,但用户仍通过 HTTP GET 访问我们系统的某个部分,并在 URL 中包含他们的密码。这导致我们的 Apache 日志在服务器上以纯文本形式记录他们的密码。

是否有一个 Apache 指令或模块可以过滤掉(或替换)其日志中的某些模式?

答案1

创建一个日志格式具有您想要的详细信息,然后根据需要将其应用于该虚拟主机或整个 Web 服务器。

如果你需要过滤掉更多的信息,那么可以使用 Apache 将其日志写入管道而不是文件。编写一些快速脚本,应用一些正则表达式或其他东西来过滤掉你喜欢的东西。

相关内容