如何屏蔽Mule服务器中org.mule.module.http.internal.HttpMessageLogger记录的敏感信息
模型出错了,请稍后重试~
相关·内容
我们的应用程序运行在Mule3.8.4运行时,当我们在log4j中为org.mule.module.http.internal.HttpMessageLogger启用或设置为调试模式时,我们能够看到打印的包含有效负载详细信息的超文本传输协议日志现在这里的问题是,当涉及到与SPI信息相关的敏感API时,如果日志级别设置为调试模式,它们也会被记录下来。有没有办法在打印到Mule
浏览 20提问于2020-09-23得票数 0
2回答
我在Mule上记录了请求Json消息,它显示了我用来打印完整有效负载的所有信息。如何屏蔽或隐藏Mule Logger中的敏感数据 "password": "te
浏览 3提问于2016-11-30得票数 0
3回答
在mule中,当请求到来时,mule会自动记录包含信用卡信息的完整请求,我们不希望在有效负载中记录该字段。我们是否可以自定义负载来隐藏日志中的某些字段或屏蔽某些字段。
浏览 5提问于2013-03-06得票数 0
根据要求,我们希望在DEV和QA环境中记录信息级别的数据,但在生产和IAT环境中,我们只希望记录错误级别的数据。根据mule指南,我们可以在上述环境中根据需要在${mule.home}/conf目录中配置log4j.xml。我们也不希望使用这种方法,因为我们需要与I&O团队一起在服务器中配置log.level属性。好消息是,我们的mule.env
浏览 1提问于2016-12-08得票数 0
1回答
Mule中的场掩蔽
、、、
当将某个字段记录到文件时,我希望能够从Mule中的当前消息有效负载中屏蔽某个字段。我要掩盖的字段是SOAP有效负载中的敏感值(例如帐户号或社会保障号)。这是为了消除安全风险。我现在的方法
我将当前的#有效负载存储在会话中,然后使用XSLT转换器修改当前的有效负载,将敏感数据替换为* **。现在,我可以将有效负载添加到日志中,<e
浏览 0提问于2012-05-05得票数 1
回答已采纳
我最近在我的项目中添加了si,并且对它非常满意。我的伐木有问题。我正在使用logback,所有工作都正常;但是,我有一些敏感信息在系统中流动,无法“按原样”记录。某些数据必须在登录前被截获和屏蔽。如果我将日志级别配置在WARN下面,那么我就会看到这个敏感信息。过滤所有绑定到日志记录的消息的最佳方法是什么?我正在为si服务器使用带有服务激活器的入站网关。我正在为si
浏览 0提问于2014-07-16得票数 0
回答已采纳
我今天正在调试我的应用程序,但是spring引导控制台显示了以下消息:
enableLoggingRequestDetails='false':将屏蔽请求参数和标头,以防止对潜在敏感数据进行不安全的日志记录同时,我想知道应用程序中发生的一切。因此,我的问题是:如何在application.properties中启用日志记录请求详细信息?
浏览 0提问于2018-12-11得票数 35
回答已采纳
我已经通过下面的链接在日志记录之前屏蔽/隐藏/加密敏感数据,但无法使用Mule4执行此操作。有没有人能分享一下实施情况或建议?
浏览 2提问于2018-10-28得票数 0
我的应用程序当前记录敏感信息,我需要屏蔽这些信息。\\]", "*")<Unable to fetch user info combination of dob=* and pan=*>
掩码方括号中的字符时,如何保留字符的数量?
浏览 11提问于2017-01-11得票数 6
回答已采纳
我使用logback作为Slf4j的后端。目前,我使用logback.xml文件配置记录器。我的问题是敏感信息正在被记录(在我的控制之外),我想屏蔽这些敏感信息。为了屏蔽这些信息,我编写了一个自定义的PatternLayout类,它实际上完成了以下操作:public String doLayout(ILoggingEvent event)但是
浏览 1提问于2016-02-07得票数 1
我不得不记录一些包含敏感信息的熊猫数据帧输出。我不希望这些信息记录在日志中,也不想打印在终端上。有没有什么办法屏蔽数据框中的一列敏感信息,仅仅是为了记录?我在下面尝试的方法更改了数据帧,使列在整个过程中不可用。replacement is None else replacement
dataframe[colum
浏览 11提问于2019-06-13得票数 1
回答已采纳
1回答
如果代码中出现任何异常,我们都会使用logback记录器记录该异常。在日志记录时,我们直接将异常对象e传递给error方法。由于异常是由第三方API抛出的,因此不知道异常的固定模式。这就是为什么我们不能使用%replace。屏蔽异常中的敏感
浏览 7提问于2017-08-08得票数 2
2回答
擦除敏感数据
、、
我正在寻找一种自动化的解决方案,可以将敏感数据从prod环境清除到我的DEV和DEVINT环境,这样我就不需要编写大量代码就可以完成这个任务。有谁知道SSIS中的数据质量服务和数据清理步骤是否能帮到我呢?或者,是否还有其他人建议无需编写TSQL就可以删除我的数据呢?
浏览 0提问于2014-10-08得票数 4
回答已采纳
1回答
在SSL上使用JSONP
、、、
如果我想使用SSL将信息发送到服务器,那么这可能是敏感信息。如果我使用JSONP将其发送到不同的域,那么敏感信息必须放在查询字符串中。至少,web服务器似乎会记录此信息,从而暴露敏感信息。
浏览 0提问于2010-11-06得票数 2
回答已采纳
1回答
Mule域中的SAP库
、、、
我将开发几个使用SAP连接器的Mule应用程序,因此我希望在Mule域中保留SAP库(subjco3.jar、stiidoc3.jar和本机皂荚3.dll),然而,我很难将其导出。我不使用MVN,我尝试将sapjco3.dll放置到项目/lib文件夹中,也放置到src/main/domain和src/main/resources/lib文件夹.但是,当将域导出为"Anypoint到Mule Deployable“时,Mule</
浏览 1提问于2015-09-04得票数 0
我们在apache airflow中有许多AWS连接字符串,任何人都可以在airflow We服务器连接部分看到我们的访问密钥和密钥。如何隐藏或屏蔽airflow How服务器中的敏感数据?我们已经在airflow配置中启用了身份验证true,因此它不允许未经授权的用户。但我不想在web视图中显示我的密钥。
浏览 1提问于2018-03-28得票数 6
7回答
您将如何将敏感信息隐藏到日志文件中?是的,您可以在一开始就有意识地选择不记录敏感信息,但在一般情况下,您可能会在失败时盲目地记录错误消息,或者在调查问题时盲目记录跟踪消息,最终导致敏感信息登录到日志文件中。例如,您可以尝试将包含客户信用卡号的订单记录插入到数据库中。在数据库出现故障时,您可能希望记录刚刚执行<e
浏览 4提问于2009-09-23得票数 10
回答已采纳
我和一位同事正在讨论从后端服务器获取帐户历史记录信息的最佳方法。如果我们使用GET请求,这是REST动词的正确使用,因为我们从服务器‘获取’历史。如果我们使用POST请求,它会隐
浏览 16提问于2016-08-27得票数 0
我们必须将我们的日常应用程序日志发送到外部供应商,有时用于分析。我们不会在日志文件中记录信用卡或其他信息。但我们不确定日志中是否包含任何公司机密的敏感信息。在将它们发送出网络之前,我们必须找到一种搜索它们并将其隐藏在日志文件中的方法。
现在,我一直在浏览日志,看看是否应该屏蔽任何信息,并更新regex注册表以进行掩蔽。现在我明白了,这是公司特有的信息,没有办法摆脱
浏览 2提问于2015-12-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
