Anonymisierung der Upload-Datei in Log reversieren #194
Comments
|
Da die Dateinamen bei der Validierung mit ilivalidator der Shell im Container übergeben werden, dient die "Anonymisierung" in erster Linie dazu, zu verhindern, dass unerlaubter Code ausgeführt werden kann. Bswp: Was ist der Hintergrund der Anfrage? Vielleicht lässt sich das Problem anders lösen... |
|
@flenny Das Problem der Kunden ist, dass sie aus dem Log nicht mehr eruieren können, welches konkrete File es betrifft. Der Anwendungsfall ist also, dass eine Logdatei interpretiert wird und es unklar ist, auf welche XTF-Datei sich die Meldungen beziehen. |
|
PS: In der log-datei wird auch noch der User abc ausgewiesen. Dies ist auch nicht gerade aussagekräftig. Wenn wir hier die Url reinschreiben könnten, wäre das auch nicht verkerht. |
Philippluca
changed the title
Der Kt. ZG wünscht, dass die Anonymisierung der Upload-Datei (wie </uploads/022aa1ea-8770-4409-a8ef-09c9cf6a9014/l5u3bstl.xtf>) konfigurierbar gemacht werden kann. Damit soll pauschal gesetzt werden, ob Uploads anonymisiert werden oder nicht.
The text was updated successfully, but these errors were encountered: