有沒有辦法讓 Apache 從日誌中清除敏感數據？

我們正在嘗試盡可能多地清理我們的一個系統，並且發現儘管我們嘗試阻止，但使用者正在通過 HTTP GET 訪問我們系統的某個部分，並在 URL 中使用他們的密碼。這導致我們的 Apache 日誌在伺服器上以純文字形式記錄他們的密碼。

是否有 Apache 指令或模組可以過濾掉（或替換）其日誌中的某些模式？

創建一個包含所需詳細資訊的LogFormat，然後根據需要將其應用於該虛擬主機或整個 Web 伺服器。

如果您需要過濾掉更多資訊，請使用 Apache 將其日誌寫入管道而不是文件的功能。自己編寫一些快速腳本，應用一些正則表達式或任何東西來過濾掉你喜歡的任何東西。

引用自：https://serverfault.com/questions/434723