0
我已经使用Google App Engine编写了一个简单的登录系统,并且希望确保管理员(可以访问整个管理控制台)无法看到用户提交的密码。具体来说,我关心的是日志。使用POST的(而不是GET的,这是显而易见的原因),足以保持日志等密码参数?如果不是,我该怎么做?如何从App Engine日志中保留安全信息?
感谢
A
回答
1
首先,你必须确保这不是很值得信任的个人在你的应用程序一个“观众”的作用。具有开发者或所有者角色的用户可以看到他想要的任何东西。例如,他可以上传应用程序的新版本(甚至可能与您的应用程序无关),该应用程序将加载数据存储区中的所有密码并将它们发送到某个地方。或者这个应用程序会要求用户输入密码并将其发送到某个地方。其次,除非您专门添加了用于记录密码(或任何其他POST参数)的代码,否则App Engine日志将不包含此信息。
你会发现这篇文章有意思:Demystifying the App Engine request logs
相关问题
- 1. 警告日志记录安全信息
- 2. Google App Engine - 安全Cookie
- 3. 在App Engine中缺少日志语句
- 4. /_ah/queue/__ deferred__在App Engine日志中
- 5. 从其它日志信息
- 6. 保留TabBarController信息
- 7. 安卓日志与钛信息
- 8. WIX CustomAction - 如何在安装/日志中获取更多信息
- 9. 如何在日志文件中保存xml错误信息?
- 10. App Engine - 如何保存Blob?
- 11. 如何避免安全信息/安全警报从IE
- 12. 保持数据库信息安全
- 13. Google App Engine - 找不到我的日志消息
- 14. 保留所有日志
- 15. 如何从日志文件中保留最后n个行php
- 16. 如何保留从数据库中查询的信息
- 17. 如何获取HikariCP的日志信息
- 18. App Engine&Spring安全性:并发会话
- 19. Google App Engine项目之间的安全
- 20. Google App Engine上的Spring安全openid
- 21. Google App Engine上的SSL安全网站
- 22. 如何从IIS日志中读取调试信息
- 23. Django从页面导航,保留信息
- 24. 确保在App Engine上运行的Web服务的安全
- 25. Google App Engine日志的工作原理如何?
- 26. 如何导出通过System.out.println()记录的Google App Engine日志?
- 27. Django保留注册信息
- 28. C中的text.file中的日志信息#
- 29. 如何从App Engine的
- 30. 我们如何检索App Engine上的配额统计信息?
所以它甚至不是值得尝试,以防止被盗用管理员帐户数据,而是一个刚刚有银行对2FA和这样防止管理员由偏快转为妥协? – user3078921 2014-08-29 02:36:51
App Engine会跟踪一些管理员操作,例如上传新的应用版本,这可能会阻止某些类型的明显欺诈行为。大多数人不会冒险公开破坏拥有个人资料的公司,但没有绝对的保证。无论您使用的是哪种平台,系统管理员都是一个关键的安全风险。 – 2014-08-29 02:47:51