sanitiseResponseHeader
描述:阻止将已经命名的响应头记录到审核日志中。 已命名的响应头的每个字节都替换为星号。
版本:2.x
libModSecurity支持:TBI
所属动作组:非阻断性动作
示例:这将清理发送到客户端的Set-Cookie数据。
SecAction "phase:3,nolog,pass,id:136,sanitiseResponseHeader:Set-Cookie"
注意:清理操作仅影响记录到审核日志的数据。 高级调试日志可能包含敏感数据。 Apache访问日志可能包含放置在请求URI中的敏感数据。
Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor