我只想在 apache 日志中记录用户名。我在 LOGFORMAT 中使用 %{Authorization}i 但它以 Base64 记录用户名:密码。 由于安全原因我必须删除密码部分,可以这样做吗? 或者至少我可以只记录授权标头的前 10 个字符吗?
感谢您在这里帮助我。
尽管您可能会在评论中找到部分答案,但我想给您一个完整的答案,因为有些人可能不知道如何正确配置。要仅在 Apache 日志中记录用户名,请在 Apache 设置中使用以下代码:
LogFormat "%u" auth_log
CustomLog /var/www/html/composer/auth_log.log auth_log
请记住,仅当请求通过 HTTP 基本或摘要式身份验证进行身份验证时,%u 代码才会捕获用户名。如果请求未通过这种方式验证,日志条目将显示“-”。