Closed
Description
Salut,
Il semble qu'il y ait des logs un peu trop verbeux de la part de SimplePie dans /var/log/message
(je n'utilise pas de flux nécessitant une authentification mais) un utilisateur du package yunohost me remonte qu'on trouve les identifiants / mot de passe des fluxs :
Nov 24 16:10:02 machinename php: SimplePie GET http://user:PASSWORD@tempsreel.nouvelobs.com/rss.xml
Je pensais ouvrir l'issue directement sur le github de SimplePie, vu que c'est la librairie qui log.
Mais je suis tombé sur la ligne :
syslog(LOG_INFO, 'SimplePie GET ' . $url); //FreshRSS
Donc j'imagine que ça vient d'une évol' faite par FreshRSS.
Est-il possible d'annonymiser l'url lors du log ?