描述:防止将已经命名的请求头记录到审核日志中。 已命名的请求头的每个字节都替换为星号。


版本:2.x


libModSecurity支持:TBI


所属动作组:非阻断性动作


示例:这将清除Authorization标头中的数据。


SecAction "phase:1,nolog,pass,id:135,sanitiseRequestHeader:Authorization"

注意:清理操作仅影响记录到审核日志的数据。 高级调试日志可能包含敏感数据。 Apache访问日志可能包含放置在请求URI中的敏感数据。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor