Ruby on Rails » Bezpečnost http://petrbobek.cz Just like RORck Sat, 10 Oct 2009 15:59:05 +0000 http://wordpress.org/?v=2.8.4 en hourly 1 Filtrování citlivých dat z logu http://petrbobek.cz/clanky/filtrovani-citlivych-dat-z-logu/ http://petrbobek.cz/clanky/filtrovani-citlivych-dat-z-logu/#comments Sat, 05 Sep 2009 13:58:35 +0000 petrb http://petrbobek.cz/?p=78 Vkládají uživatelé na Vašich stránkách citlivá data? Můžou to být hesla, čísla kreditních karet, atp. Pokud se např. uživatel loguje do systému, všechny jeho vložená data jsou uložena v log souboru, kde se uloží i např. hesla.

Tím, že do “controllers/application.rb” vložíte následující řádek:

filter_parameter_logging :heslo
=> tímto se heslo v log souboru nahradí za tento řetězec "[FILTERED]"

A to je vše. Velice jednoduchá a elegantní možnost jak citlivá data z log souborů filtrovat.

]]> http://petrbobek.cz/clanky/filtrovani-citlivych-dat-z-logu/feed/ 0