0
我已經使用Google App Engine編寫了一個簡單的登錄系統,並且希望確保管理員(可以訪問整個管理控制檯)無法看到用戶提交的密碼。具體來說,我關心的是日誌。使用POST的(而不是GET的,這是顯而易見的原因),足以保持日誌等密碼參數?如果不是,我該怎麼做?如何從App Engine日誌中保留安全信息?
感謝
A
回答
1
首先,你必須確保這不是很值得信任的個人在你的應用程序一個「觀衆」的作用。具有開發者或所有者角色的用戶可以看到他想要的任何東西。例如,他可以上傳應用程序的新版本(甚至可能與您的應用程序無關),該應用程序將加載數據存儲區中的所有密碼並將它們發送到某個地方。或者這個應用程序會要求用戶輸入密碼並將其發送到某個地方。其次,除非您專門添加了用於記錄密碼(或任何其他POST參數)的代碼,否則App Engine日誌將不包含此信息。
你會發現這篇文章有意思:Demystifying the App Engine request logs
相關問題
- 1. 警告日誌記錄安全信息
- 2. 如何保留日期信息?
- 3. Google App Engine - 安全Cookie
- 4. App Engine安全約束
- 5. 在App Engine中缺少日誌語句
- 6. /_ah/queue/__ deferred__在App Engine日誌中
- 7. 從其它日誌信息
- 8. 如何理解從App Engine下載的日誌文件?
- 9. 如何在hdfs中保留namenode信息
- 10. 保留TabBarController信息
- 11. 安卓日誌與鈦信息
- 12. WIX CustomAction - 如何在安裝/日誌中獲取更多信息
- 13. App Engine - 如何保存Blob?
- 14. 如何在日誌文件中保存xml錯誤信息?
- 15. 如何避免安全信息/安全警報從IE
- 16. 保持數據庫信息安全
- 17. Google App Engine - 找不到我的日誌消息
- 18. 保留所有日誌
- 19. 如何從日誌文件中保留最後n個行php
- 20. 如何使用Python日誌記錄收集App Engine請求的日誌?
- 21. Hibernate日誌信息太多
- 22. Google App Engine重置memcache統計信息
- 23. Google App Engine:安全的應用程序間通信
- 24. 如何將安全/元信息保存到文件中?
- 25. 在日誌文件中保留60行
- 26. 如何保留從數據庫中查詢的信息
- 27. 如何獲取HikariCP的日誌信息
- 28. 如何訪問Hive日誌信息
- 29. Google App Engine上的Spring安全openid
- 30. Restlet線程安全和Google App Engine
所以它甚至不是值得嘗試,以防止被盜用管理員帳戶數據,而是一個剛剛有銀行對2FA和這樣防止管理員由偏快轉爲妥協? – user3078921 2014-08-29 02:36:51
App Engine會跟蹤一些管理員操作,例如上傳新的應用版本,這可能會阻止某些類型的明顯欺詐行爲。大多數人不會冒險公開破壞擁有個人資料的公司,但沒有絕對的保證。無論您使用的是哪種平臺,系統管理員都是一個關鍵的安全風險。 – 2014-08-29 02:47:51