Мой журнал настроен на запись $request_body
в системный журнал, но он включает в себя конфиденциальные данные в журналах.
Например, пароль регистрируется в журналах как \x22password\x22
, когда пользователь входит в систему. В настоящее время я хочу сохранить окружающие данные и скрыть только пароль.
Например, когда пользователь входит в систему и выполняет POST-запрос к бэкэнду аутентификации, он регистрируется как
body: "{\x22username\x22:\x22myname@mydomain.com\x22,\x22password\x22:\x22One2Three4!?\x22}"
, но я хочу, чтобы он был зарегистрирован вместо
body: "{\x22username\x22:\x22myname@mydomain.com\x22,\x22password\x22:\x22********\x22}"
Я видел, что есть возможность отобразить поля в типичном форматировании параметров строки запроса , но я не особо разбираюсь в регулярных выражениях.
Я посмотрел здесь NGINX: запутать пароль в access_log , но на вопрос не ответили. Надеемся получить руководство по регулярным выражениям, независимо от передового опыта и проблем безопасности.
Как я могу скрыть пароль в журнале с этим форматом тела ответа?