sanitiseRequestHeader
描述:防止将已经命名的请求头记录到审核日志中。 已命名的请求头的每个字节都替换为星号。
版本:2.x
libModSecurity支持:TBI
所属动作组:非阻断性动作
示例:这将清除Authorization标头中的数据。
SecAction "phase:1,nolog,pass,id:135,sanitiseRequestHeader:Authorization"
注意:清理操作仅影响记录到审核日志的数据。 高级调试日志可能包含敏感数据。 Apache访问日志可能包含放置在请求URI中的敏感数据。
Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor