bla bla bla ..... kdyby nebylo GDPR je tohle uplne normalni stav (interni logy, ktere nikdo nevidi), ale protoze tu GDPR je, tak se tomu ted rika "vazny bezpecnostni prohresek".Osobni udaje je mimochodem i IP adresa (podle definice, ze se podle ni da dohledat konkretni osoba). A svete div se, v logach Apache, nebo Nginx v logach IP adresy jsou. Ono to tak nejak bez toho ani nejde. (audit pristupu, statistiky, debuging, ..).
Nepovazuji tohle za chybu, spis za befelem pro urady.Mimochodem uplne to same rekl dneska i GIT hub. O tom se tu nepise?
(heslo v logach, plaintext, zadny unik jen doporuceni na zmenu hesla).