Security
防止 Apache 2 伺服器記錄敏感數據
Apache 2 預設記錄整個請求 URI,包括每個請求的查詢字元串。
什麼是防止 Apache 2 Web 伺服器記錄敏感數據(例如密碼、信用卡號等)但仍記錄其餘請求的直接方法?
我想記錄所有登錄嘗試,包括 Apache 預設情況下嘗試的使用者名,並阻止 Apache 直接記錄密碼。
我查看了 Apache 2 文件,除了完全阻止記錄這些請求(使用 SetEnvIf)之外,似乎沒有一種簡單的方法可以做到這一點。
我怎樣才能做到這一點?
Apache 2 預設記錄整個請求 URI,包括每個請求的查詢字元串。
什麼是防止 Apache 2 Web 伺服器記錄敏感數據(例如密碼、信用卡號等)但仍記錄其餘請求的直接方法?
我讀對了嗎,您將 URI 中的敏感資訊作為 QueryString 發送?我建議更改應用程序,以便它首先這樣做。
然後,就不需要更改 apache,因為預設情況下它不會做任何此類事情。