Question

Я настроил журналы доступа к облачному сервису aws и журналы доступа балансировщика нагрузки приложения aws.Теперь они регистрируют каждую строку запроса.Но у меня есть и пароль в строке запроса, и это значение я бы хотел скрыть или скрыть.Возможно ли это в журналах доступа балансировщика нагрузки приложения aws или журналах облачного фронта

Michael - sqlbot · Answer 1 · 04 декабря 2018

CloudFront и ALB не обеспечивают способ подавления этого ведения журнала ... но конфиденциальные данные не входят в строку запроса.

См., Например, статью OWASP по Предоставление информации черезСтроки запроса в URL для получения дополнительной информации об этой уязвимости и в этом сообщении в Exchange Stack Exchange.

как указать конкретное значение параметра запроса в журналах доступа балансировщика нагрузки приложения aws и журналах доступа к облачной среде

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как указать конкретное значение параметра запроса в журналах доступа балансировщика нагрузки приложения aws и журналах доступа к облачной среде

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы