Anda dapat menutupi kata sandi sebelum berakhir di access.log dengan menggabungkan direktif CustomLog dengan sedikit sihir sed (seperti yang diinstruksikan di https://stackoverflow.com/a/9473943/102170):
Ini akan menggantikan setiap kemunculan password=secret dengan password=[FILTERED] di /your/path/access.log :
CustomLog "|/bin/sed -u -E s/'param=[^& \t\n]*'/'param=\[FILTERED\]'/g >> /your/path/access.log" combined
Meskipun demikian, sebaiknya hindari memasukkan data sensitif ke dalam string kueri jika memungkinkan.
Apache 2 secara default mencatat seluruh URI permintaan termasuk string kueri dari setiap permintaan.
Apa cara langsung untuk mencegah server web Apache 2 mencatat data sensitif, misalnya sandi, nomor kartu kredit, dll., tetapi masih mencatat sisa permintaan?
Apakah saya membaca dengan benar, bahwa Anda mengirimkan informasi sensitif dalam URI sebagai QueryString ? Saya akan menyarankan untuk mengubah aplikasi agar melakukannya sejak awal.
Kemudian, tidak akan ada persyaratan untuk mengubah apache, karena secara default tidak melakukan hal seperti itu.
Anda membaca tentang perbedaan antara GET dan POST dan menulis ulang aplikasi Anda untuk berhenti memasukkan sandi dan info dalam parameter GET.