长话短说,用户密码通过 url 传递纯文本(可怕,是的,但不是我的想法),并且此查询字符串存储在访问日志中,我们显然不希望如此明显。
有没有办法在不禁用 CustomLog 的情况下防止查询字符串存储在访问日志中?
Your common日志格式包括查询字符串%r(请求的第一行)
您可以做的是添加一种新的日志格式(保留旧的以供参考,无需删除它)
LogFormat "%h %l %u %t \"%m %U %H\" %>s %b" common_no_querystring
where %m是方法(GET/POST),%U是不带查询字符串请求的 URL,并且%H是请求的 HTTP 版本。这将输出相同的行%r,查询字符串除外。
然后您需要做的就是将 customlog 行更改为;
CustomLog "logs/access.log" common_no_querystring
并且您将不再在日志中获取查询字符串。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
