amazon-web-services - 如何在AWS Application Load Balancer访问日志和Cloudfront访问日志中特定查询参数值

如何在AWS Application Load Balancer访问日志和Cloudfront访问日志中特定查询参数值

时间：2018-12-04 02:44:51

标签： amazon-web-services aws-elb amazon-cloudfront

我已经配置了AWS Cloudfront访问日志和AWS Application Load Balancer访问日志。现在，他们记录了每个查询字符串。但是我在查询字符串中也有密码值，并且该值我想屏蔽或隐藏。是否可以在AWS Application Load Balancer访问日志或Cloudfront日志中

1 个答案:

答案 0 :(得分：0)

CloudFront和ALB没有提供抑制此日志记录的方法...但是敏感数据不属于查询字符串。

例如，有关此漏洞的更多信息，请参见Information Exposure through Query Strings in URL上的OWASP文章，以及有关信息安全堆栈交换的this post。

AWS限制从cloudfront到负载均衡器的访问
AWS Load Balancer白名单访问
AWS Application负载均衡器与经典负载均衡器
AWS应用程序负载均衡器和socket.io
AWS Application负载均衡器 -
AWS将Classic Load Balancer迁移到应用程序负载均衡器
AWS Application Load Balancer中的查询字符串
适用于Application Load Balancer的AWS完全访问策略
如何在AWS Application Load Balancer访问日志和Cloudfront访问日志中特定查询参数值
启用Application Load Balancer的访问日志

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？