当apache2正在使用mod_ssl提供https并使用“LogLevel debug”运行时,它经常会logging如下所示的行,然后是hex转储:
ssl_engine_io.c(1882): OpenSSL: read 518/518 bytes from BIO#81b3928 [mem: 81b93f5] (BIO dump follows) hex转储包含任何可视化识别为明文,即没有HTTP标头或类似的东西,没有明显的重复从一个会话到下一个。
这些转储是否包含任何对手通过嗅探networkingstream量无法获得的敏感信息? 如果我只是看一堆密文,那很好。 但是,如果我正在查看私钥,会话密钥或任何先导,例如来自RAND_bytes()的数据,那么我需要做一些关于日志级别的事情。
一些信息..
出于安全原因,从版本2.0.46开始,%r,%i和%o中的非打印和其他特殊字符使用\ xhh序列进行转义,其中hh表示原始字节的hex表示forms。
在2.0.46之前的版本中,这些string没有被转义,因此在处理原始日志文件时必须非常小心
更新:我与一个apache开发人员交谈,他向我保证,hex – >是一种devise的单向encryption。所以把它logging到磁盘上,可能只是浪费空间:D
希望这可以帮助..