[italy-tech] log di apache
psylocibe
psylocibe at riseup.net
Tue Jun 17 14:57:30 PDT 2008
Volevo segnalare un problema dei log di Apache.
Anche se non logghiamo gli indirizzi IP, i log di Apache loggano:
- ora della visita
- pagina visitata
- http referer (cioè pagina web di provenienza, che per esempio può
contenere la query digitata sul motore di ricerca da cui si proviene)
- user agent (cioè firma identificativa del browser utilizzato
dall'utente, che spesso contiene info su software installato, sul sistema
operativo e anche sul microprocessore)
Ovviamente anche questi sono da considerare come dati sensibili.
Logrotate andrebbe riconfigurato per cancellare i log dopo qualche ora
(perché a volte possono essere utili), invece di tenerli per sempre come
succede adesso. Tra l'altro sono arrivati a occupare la bellezza di 547
MB, e andrebbero cancellati in maniera "energica" con shred.
psylocibe
More information about the italy-tech
mailing list