描述:防止将匹配的变量(请求参数,请求标头或响应标头)记录到审核日志中。 命名参数的每个字节都替换为星号。


版本:2.x


libModSecurity支持:TBI


所属动作组:非阻断性动作


示例:此操作可用于在条件匹配时清理任意事务元素。 例如,下面的示例将清理名称中包含单词password的任何参数。


SecRule ARGS_NAMES password nolog,pass,id:132,sanitiseMatched

注意:清理操作仅影响记录到审核日志的数据。 高级调试日志可能包含敏感数据。 Apache访问日志可能包含放置在请求URI中的敏感数据。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor