那些遇到过的问题

小编Dom*_*ino的帖子

如何在nginx访问日志中不记录get request参数?

我要求启用访问日志,但出于合规性原因,无法在访问日志中记录敏感的GET请求参数的数据.虽然我知道,我可以解析日志(事后)并对它们进行消毒,这不是一个可接受的解决方案 - 因为出于合规性原因,日志不能被篡改.

http://www.example.com/resource?param1=123&sensitive_param=sensitive_data

如何防止将"sensitive_data"参数值写入日志?以下是一些想法:

  • 发送POST请求 - 不是JSONP的选项.
  • 对"资源"使用新的位置规则,并设置访问日志以使用log_format,使用不同的格式(即不使用$ remote_addr).请参阅此参考:http://nginx.org/en/docs/http/ngx_http_log_module.html
  • 记录一个$ sanitized_remote_addr,然后设置它(以某种方式解析$ remote_addr或其他东西?),然后再进入日志.我们不确定这是否容易实现.

该怎么做?

nginx access-log

Dom*_*ino
lucky-day
10
推荐指数
2
解决办法
7293
查看次数

标签 统计

access-log ×1

nginx ×1