防止 Apache 2 伺服器記錄敏感數據

Apache 2 預設記錄整個請求 URI，包括每個請求的查詢字元串。

什麼是防止 Apache 2 Web 伺服器記錄敏感數據（例如密碼、信用卡號等）但仍記錄其餘請求的直接方法？

我想記錄所有登錄嘗試，包括 Apache 預設情況下嘗試的使用者名，並阻止 Apache 直接記錄密碼。

我查看了 Apache 2 文件，除了完全阻止記錄這些請求（使用 SetEnvIf）之外，似乎沒有一種簡單的方法可以做到這一點。

我怎樣才能做到這一點？

Apache 2 預設記錄整個請求 URI，包括每個請求的查詢字元串。

什麼是防止 Apache 2 Web 伺服器記錄敏感數據（例如密碼、信用卡號等）但仍記錄其餘請求的直接方法？

我讀對了嗎，您將 URI 中的敏感資訊作為 QueryString 發送？我建議更改應用程序，以便它首先這樣做。

然後，就不需要更改 apache，因為預設情況下它不會做任何此類事情。

引用自：https://serverfault.com/questions/220963