在Python中,明文密码往往发生于命令执行参数、debug日志、依赖库打印等场景中。对于程序自身的明文密码打印,很轻易地就能通过修改相应代码行的方式修复,而对于非程序自身打印,比如依赖库、外部命令等,则比较棘手,无法通过直接修改代码的方式解决。其实,在Python中,
logging日志模块提供了一些自定义方法以过滤特定字符串,绝大多数的Python程序均使用
logging模块作为其日志记录系统,如果开发者已经得知相关明文密码打印的规则,且使用
logging模块记录日志,那么使用在
logging模块中过滤特定字符串的方法不失为一个很好的选择。