Apache-2.2

有沒有辦法讓 Apache 從日誌中清除敏感數據?

  • October 4, 2012

我們正在嘗試盡可能多地清理我們的一個系統,並且發現儘管我們嘗試阻止,但使用者正在通過 HTTP GET 訪問我們系統的某個部分,並在 URL 中使用他們的密碼。這導致我們的 Apache 日誌在伺服器上以純文字形式記錄他們的密碼。

是否有 Apache 指令或模組可以過濾掉(或替換)其日誌中的某些模式?

創建一個包含所需詳細資訊的LogFormat,然後根據需要將其應用於該虛擬主機或整個 Web 伺服器。

如果您需要過濾掉更多資訊,請使用 Apache 將其日誌寫入管道而不是文件的功能。自己編寫一些快速腳本,應用一些正則表達式或任何東西來過濾掉你喜歡的任何東西。

引用自:https://serverfault.com/questions/434723