簡単に言うと、ユーザーパスワードはURLを介してプレーンテキストで渡され(恐ろしい、はい、しかし私の考えではありません)、このクエリ文字列はアクセスログに保存されています。
CustomLogを無効にせずにクエリ文字列がアクセスログに保存されないようにする方法はありますか?
質問する
7793 次
2 に答える
14
ログcommon形式には、%r(リクエストの最初の行)にクエリ文字列が含まれています
できることは、新しいログ形式を追加することです(参照用に古い形式を保持し、削除する必要はありません)
LogFormat "%h %l %u %t \"%m %U %H\" %>s %b" common_no_querystring
ここ%mで、はメソッド(GET / POST)、%Uはクエリ文字列なしでリクエストされたURL 、%HはリクエストのHTTPバージョンです。%rこれにより、クエリ文字列を除いて、と同じ行が出力されます。
次に、customlog行を次のように変更するだけです。
CustomLog "logs/access.log" common_no_querystring
ログにクエリ文字列が含まれなくなります。
于 2013-01-03T19:23:08.173 に答える
3
特にカスタムログ形式をご覧ください
%U The URL path requested, not including any query string.
于 2013-01-03T18:19:23.287 に答える