长话短说,用户密码通过url传递纯文本(可怕,是的,但不是我的想法),这个查询字符串存储在访问日志中,我们显然不希望这么明显.
有没有办法阻止查询字符串存储在访问日志中而不禁用CustomLog?
您的common日志格式包含查询字符串%r(第一行请求)
你可以做的是添加一个新的日志格式(保留旧的日志格式作为参考,不需要删除它)
LogFormat "%h %l %u %t \"%m %U %H\" %>s %b" common_no_querystring
%m方法(GET/POST)在哪里,%U是没有查询字符串请求的URL ,是请求%H的HTTP版本.这将输出与%r查询字符串不同的行.
然后,您需要做的就是将customlog行更改为;
CustomLog "logs/access.log" common_no_querystring
并且您将不再在日志中获取查询字符串.
| 归档时间: |
|
| 查看次数: |
6003 次 |
| 最近记录: |