Tagy: filtrování
Filtrování citlivých dat z logu
by petrb on Sep.05, 2009, under Bezpečnost
Vkládají uživatelé na Vašich stránkách citlivá data? Můžou to být hesla, čísla kreditních karet, atp. Pokud se např. uživatel loguje do systému, všechny jeho vložená data jsou uložena v log souboru, kde se uloží i např. hesla.
Tím, že do “controllers/application.rb” vložíte následující řádek:
filter_parameter_logging :heslo => tímto se heslo v log souboru nahradí za tento řetězec "[FILTERED]"
A to je vše. Velice jednoduchá a elegantní možnost jak citlivá data z log souborů filtrovat.
