Apache 2 默认记录整个请求 URI,包括每个请求的查询字符串。
防止 Apache 2 Web 服务器记录敏感数据(例如密码、信用卡号等)但仍记录请求的其余部分的直接方法是什么?
我想记录所有登录尝试,包括默认情况下 Apache 所做的尝试用户名,并防止 Apache 直接记录密码。
我已经查看了 Apache 2 文档,除了完全阻止记录这些请求(使用 SetEnvIf)之外,似乎没有其他简单的方法可以做到这一点。
我怎样才能做到这一点?
security linux apache-2.2
apache-2.2 ×1
linux ×1
security ×1