Как указать конкретное значение параметра запроса в журналах доступа балансировщика нагрузки приложения aws и журналах доступа к облачной среде

Question

Как указать конкретное значение параметра запроса в журналах доступа балансировщика нагрузки приложения aws и журналах доступа к облачной среде

Я настроил журналы доступа к облачному сервису aws и журналы доступа балансировщика нагрузки приложения aws. Теперь они регистрируют каждую строку запроса. Но у меня есть и пароль в строке запроса, и это значение я бы хотел скрыть или скрыть. Возможно ли это в журналах доступа балансировщика нагрузки приложения AWS или журналах облачного фронта?

0

amazon-web-services aws-elb aws-cloudfront

Источник

user2799940 04 дек '18 в 02:44

1 ответ

Другие вопросы по тегам amazon-web-services aws-elb aws-cloudfront

user1695906 04 дек '18 в 04:20 2018-12-04 04:20 · Answer 1 · 2018-12-04 04:20

CloudFront и ALB не обеспечивают способ подавления этой регистрации... но конфиденциальные данные не принадлежат строке запроса.

См., Например, статью OWASP по раскрытию информации через строки запроса в URL для получения дополнительной информации об этой уязвимости и эту публикацию по обмену стеком информационной безопасности.