2
パスワードなどの機密データに「変数を設定する」というアクションを使用すると、値がログファイルに記録されます。この種の変数でこの動作を防ぐ方法はありますか?私たちは、install4jバージョン6.0.4を使用しています。また、カスタムアクションを作成しようとしましたが、context.setVariable(...)で変数を設定すると、同じ効果があり、Variable changed: my.password=abc123[class java.lang.String]のようなログエントリが生成されます。このログエントリを避ける必要があります。機密変数の値が記録されないようにするにはどうすればよいですか?
ありがとうございます。このオプションは6.0.4にもありますが、インストールディレクトリの '.install4j'フォルダにある' i4jparams.config'ファイルに値が書き込まれるのを防ぐことはできません。したがって、このファイルからすべての人が機密データを読み取ることができます。 – Hardie82
カスタマイズされたアクションと組み合わせた 'registerHiddenVariable(...)'を持つ解決策は問題なく動作します。 – Hardie82
さて、もう1つの問題が残っています。サプレスされたインストーラ変数の値を '[installtion-dir]/.install4j/i4jparams.conf'ファイルに出力しないようにすることはできますか?それらがロギングされるのを避けるために、いくつかの設定ファイルにクリアテキストとして印刷することは、まったく安全ではありませんか? – Hardie82