2

ログファイルの j_password (JAAS) プレーンテキストコンテンツを防ぐように Jboss/Tomcat を設定する方法はありますか?

(23:03:24,141 DEBUG [org.apache.tomcat.util.http.Parameters] (http-localhost-127.0.0.1-8080-3) 入力 [j_username=username&j_password=123easy] で処理開始)

面倒くさいと思われるかもしれませんが、サーバー管理者であっても、レベル ログを変更しただけで機密情報にアクセスできないようにする必要があります。

4

2 に答える 2

-1

JBoss EAP 6.4 では、urn:jboss:domain:logging:1.5 サブシステムで設定できます。

<logger category="org.apache.coyote.http11"> <level name="ERROR"/> </logger>

于 2017-08-04T18:23:16.713 に答える