我已经配置了 aws cloudfront 访问日志和 aws 应用程序负载均衡器访问日志。现在他们记录每个查询字符串。但是我在查询字符串中也有密码值,并且我想屏蔽或隐藏该值。是否可以在 aws 应用程序负载均衡器访问日志或云端日志中
问问题
376 次
1 回答
0
CloudFront 和 ALB 不提供抑制此日志记录的方法……但敏感数据不属于查询字符串。
例如,请参阅关于通过 URL 中的查询字符串进行信息公开的 OWASP 文章,以获取有关此漏洞的更多信息以及有关信息安全堆栈交换的这篇文章。
于 2018-12-04T04:20:25.630 回答