我们试图尽可能地清理我们的一个系统,并发现尽pipe我们试图阻止,但是用户正在通过HTTP GET并使用URL中的密码访问我们系统的某个部分。 这导致我们的Apache日志在服务器上以纯文本logging他们的密码。
有一个Apache指令或模块,可以过滤(或replace)其日志中的某些模式?
创build一个具有所需详细信息的LogFormat ,然后根据需要将其应用于该虚拟主机或整个Web服务器。
如果您需要过滤出更多信息,请使用Apachesfunction将其日志写入pipe道而不是文件。 自杀一些快速的脚本,应用一些正则expression式或任何过滤掉你喜欢的任何东西。