Задать вопрос

Nginx логгирут пароли в POST

Привет!

Стоит nginx + passenger с дефолтными настройками логов. Почему-то в логах сохраняются данные типа:

[24/Feb/2012:10:07:59 +0000] «POST /users/authenticate.xml?login=korjik&owner_id=1&password=password HTTP/1.1»

Перерыл гугл, чтоб избавиться от этого. Что посоветуете?
  • Вопрос задан
  • 2992 просмотра
Подписаться 4 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 3
VBart
@VBart
Очевидно потому, что пароли были переданы не в post body, а в качестве uri-аргументов.
Ответ написан
Комментировать
Defined
@Defined
Лучше вообще хэшированные пароли передавать, еще и с солью внутри.
Ответ написан
pel
@pel
Отключить логирование — вариант?
wiki.nginx.org/NginxHttpLogModule#access_log

Или, может, изменить формат логов подойдет?
wiki.nginx.org/NginxHttpLogModule#log_format
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект