我试图掩盖我的Apache 2网络服务器的日志中的数据,假设我有一个页面,其中有一个名为关键字的查询参数,其中有一个16位数的随机数,这是没有敏感数据,它只是一个随机数。
假设URL为www.mydomain.com/?someparam=1234567890123456
现在我如何继续屏蔽Apache 2中日志中的“1234567890123456”这种值
我厌倦了使用CustomLog方法,在该方法中调用/bin/sed进行替换,但这不起作用。
我试图掩盖我的Apache 2网络服务器的日志中的数据,假设我有一个页面,其中有一个名为关键字的查询参数,其中有一个16位数的随机数,这是没有敏感数据,它只是一个随机数。
假设URL为www.mydomain.com/?someparam=1234567890123456
现在我如何继续屏蔽Apache 2中日志中的“1234567890123456”这种值
我厌倦了使用CustomLog方法,在该方法中调用/bin/sed进行替换,但这不起作用。
1条答案
按热度按时间fd3cxomn1#
管道日志,就像你说的,你尝试过的可能是最好的解决方案。它允许你在任何编程语言中做任何你喜欢的转换。
另一种方法是不再直接记录请求URL(也不记录查询字符串),而是:
1.从日志格式中删除%r
1.使用带有%U的自定义格式作为路径
1.使用SetEnvIf对带有regex和substitutionb的查询进行模糊处理,并将结果放在环境变量中
1.直接记录环境字符串,例如%U?%{我的模糊查询}e