Evitar que um servidor Apache 2 registre dados confidenciais

Apache 2 by default logs the entire request URI including query string of every request.

What is a straight forward way to prevent an Apache 2 web server from logging sensitive data, for example passwords, credit card numbers, etc., but still log the rest of the request?

Estou lendo certo, que você está enviando informações confidenciais no URI como QueryString? Eu sugeriria alterar o aplicativo para que, em primeiro lugar, o faça.

Então, não haveria nenhum requisito para alterar o apache, já que ele não faz isso por padrão.

Você pode mascarar as senhas antes que elas acabem no access.log combinando uma diretiva CustomLog com um pouco de sed magic (conforme instruído em link :

Isso substituiria todas as ocorrências de password=secret com password=[FILTERED] em /your/path/access.log :

CustomLog "|/bin/sed -E s/'param=[^& \t\n]*'/'param=\[FILTERED\]'/g >> /your/path/access.log" combined

Dito isto, seria melhor evitar colocar dados confidenciais nas sequências de consulta, se possível.

Você leu a diferença entre GET e POST e reescreveu seus aplicativos para que parassem colocando senhas e informações nos parâmetros GET.