Мы пытаемся максимально очистить одну из наших систем и обнаружили, что, несмотря на наши попытки заблокировать, пользователи получают доступ к определенной части нашей системы через HTTP GET со своим паролем в URL-адресе. Это приводит к тому, что наши журналы Apache записывают их пароли в виде обычного текста на сервере.
Есть ли директива или модуль Apache, который может фильтровать (или заменять) определенные шаблоны в своих журналах?
Создать LogFormat с нужными вам деталями, а затем примените их к этому виртуальному хосту или ко всему веб-серверу по желанию.
Если вам нужно отфильтровать еще больше информации, используйте способность Apache записывать свои логи в труба вместо файла. Взломайте себе какой-нибудь быстрый скрипт, который применяет какое-нибудь регулярное выражение или что-то еще, чтобы отфильтровать все, что вам нравится.