t**********s 发帖数: 930 | 1 【 以下文字转载自 Java 讨论区 】
发信人: tennisalways (tennisforever), 信区: Java
标 题: Tomcat 的localhost_access_log含有用户登录信息,怎么能改没有?
发信站: BBS 未名空间站 (Fri Sep 18 22:09:25 2015, 美东)
是改Tomcat 的设置还是改Java source code?
一个项目: restful API Jersey (JAX-RS) + Spring, Tomcat 也不熟。
access log里有类似这样的信息:
127.0.0.1 - - [29/Aug/2015:14:51:10 +0000] "GET /{context}/{pathinfo}/
login?userId=abcde&password=12345 HTTP/1.1" 200 5345
想把这个登录信息从access log 里去掉。
谢谢 |
a**p 发帖数: 258 | 2 基本的WEB design+安全问题 - 用户名密码用明码?get request?http?和tomcat/
java无关 |
w**z 发帖数: 8232 | 3 这个牛逼。
你自己看doc, 可以改access log formatting.
https://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/valves/
AccessLogValve.html
【在 a**p 的大作中提到】 : 基本的WEB design+安全问题 - 用户名密码用明码?get request?http?和tomcat/ : java无关
|
g*****g 发帖数: 34805 | 4 Use post.
【在 t**********s 的大作中提到】 : 【 以下文字转载自 Java 讨论区 】 : 发信人: tennisalways (tennisforever), 信区: Java : 标 题: Tomcat 的localhost_access_log含有用户登录信息,怎么能改没有? : 发信站: BBS 未名空间站 (Fri Sep 18 22:09:25 2015, 美东) : 是改Tomcat 的设置还是改Java source code? : 一个项目: restful API Jersey (JAX-RS) + Spring, Tomcat 也不熟。 : access log里有类似这样的信息: : 127.0.0.1 - - [29/Aug/2015:14:51:10 +0000] "GET /{context}/{pathinfo}/ : login?userId=abcde&password=12345 HTTP/1.1" 200 5345 : 想把这个登录信息从access log 里去掉。
|
n******7 发帖数: 12463 | 5 我们的密码默认都是裸的啊
随便建个伪站免费下毛片就可以收集到一大堆索男的email 密码 安全问题了吧
估计起码1/10的密码可以跟email match上 |
k******t 发帖数: 1498 | 6 汗一个,这是什么时候设计的网站?难道现在不是默认https post?
【在 t**********s 的大作中提到】 : 【 以下文字转载自 Java 讨论区 】 : 发信人: tennisalways (tennisforever), 信区: Java : 标 题: Tomcat 的localhost_access_log含有用户登录信息,怎么能改没有? : 发信站: BBS 未名空间站 (Fri Sep 18 22:09:25 2015, 美东) : 是改Tomcat 的设置还是改Java source code? : 一个项目: restful API Jersey (JAX-RS) + Spring, Tomcat 也不熟。 : access log里有类似这样的信息: : 127.0.0.1 - - [29/Aug/2015:14:51:10 +0000] "GET /{context}/{pathinfo}/ : login?userId=abcde&password=12345 HTTP/1.1" 200 5345 : 想把这个登录信息从access log 里去掉。
|
t**********s 发帖数: 930 | 7 这是 legacy code, 将来是一定要改的。
现在我不想让access_log记录下这些信息。
Tomcat 的 access_log 是怎么设置记录哪些 AP Calls的呢?
【在 k******t 的大作中提到】 : 汗一个,这是什么时候设计的网站?难道现在不是默认https post?
|
c*********e 发帖数: 16335 | 8 re
不过,用post,还是会在log里显示出来吧。
【在 g*****g 的大作中提到】 : Use post.
|
i**w 发帖数: 883 | |
w**z 发帖数: 8232 | 10 都给你贴了,自己读
https://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/valves/
AccessLogValve.html
【在 t**********s 的大作中提到】 : 这是 legacy code, 将来是一定要改的。 : 现在我不想让access_log记录下这些信息。 : Tomcat 的 access_log 是怎么设置记录哪些 AP Calls的呢?
|