如何从ELMAH日志中删除“Auth_Password”

Question

由于相当明显的原因，我想确定删除Auth_Password以免被ELMAH捕获的最佳方法。这样做最好的方法是什么？

Answer 1

由于ELMAH是开源的，我修改了Error.CS文件。里面Error.CS的错误cunstructor（约126行），我添加了这个：

_serverVariables.Remove(AUTH_PASSWORD); 
//AUTH_PASSWORD = const string = "AUTH_PASSWORD" AND SET ELSEWHERE 

Answer 2

我已经成功地做到这一点，而无需修改ELMAH来源：http://www.kipusoep.nl/2012/01/06/umbraco-elmah-with-sql-ce-4-0-and-authentication-part-2/

Answer 3

我只是遇到了同样的事情;使用以下解决：

using Elmah; 
using ElmahErrorLogModule = Elmah.ErrorLogModule; 

namespace XXXX 
{ 
    public class ErrorLogModule : ElmahErrorLogModule 
    { 
     protected override void OnErrorSignaled(object sender, ErrorSignalEventArgs args) 
     { 
      // Remove password from the server variables being serialized 
      args.Context.Request.ServerVariables.Remove("AUTH_PASSWORD"); 

      //TODO: remove session id, cookie too? 

      base.OnErrorSignaled(sender, args); 
     } 
    } 
} 

并更新web.config中的错误日志模块，配置/ system.webserver /模块：

<add name="ErrorLog" type="XXXX.ErrorLogModule" preCondition="managedHandler" /> 

这将解决这个问题，而第二个往返。如果随后从传入请求中使用密码，则不会有问题，因为Elmah源代码显示它需要副本。

我意识到这是有点迟来回应上述，但问题似乎已被纠正在目前的Elmah为ASP，而不是为Elmah.Mvc nuget包。

Answer 4

我无法获得@Dominic Birch的答案，因为上下文是只读的。相反，我从ErrorLog派生（在我的情况下，MySqlErrorLog），并在那里：

public class FilteringMySqlErrorLog : MySqlErrorLog 
{ 
    static readonly string[] _stripSearch = new[] { "password", "cardnumber", "ccnumber", "cvv" }; 

    public FilteringMySqlErrorLog(IDictionary config) 
     : base(config) 
    { } 

    public override string Log(Error error) 
    { 
     error.ServerVariables.Remove("AUTH_PASSWORD"); 

     foreach (string key in error.Form.AllKeys.ToList()) 
     { 
      if (_stripSearch.Any(x => key.IndexOf(x, StringComparison.InvariantCultureIgnoreCase) != -1)) 
       error.Form.Remove(key); 
     } 

     return base.Log(error); 
    } 
}