描述:防止将敏感请求参数数据记录到审核日志中。 命名参数的每个字节都替换为星号。


版本:2.x


libModSecurity支持:TBI


所属动作组:非阻断性动作


例:


#从不记录密码

SecAction "nolog,phase:2,id:131,sanitiseArg:password,sanitiseArg:newPassword,sanitiseArg:oldPassword"

注意:清理操作仅影响记录到审核日志的数据。 高级调试日志可能包含敏感数据。 Apache访问日志可能包含放置在请求URI中的敏感数据。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor