您可以配置哪些PHP超全局变量被导出到每个日志目标的日志中。在您的配置文件中，例如：

'log' => [
    'traceLevel' => YII_DEBUG ? 3 : 0,
    'targets' => [
        [
            'class' => 'yii\log\FileTarget',
            'levels' => ['error', 'warning'],
            'logVars' => ['_GET', '_POST', '_FILES', '_COOKIE', '_SESSION', '_SERVER'],
        ],
    ],
],

上面的示例显示了省略logVars属性时的等效默认设置。

为了避免日志中的敏感数据泄漏，您可以简单地屏蔽日志文件中的任何变量，并且对于任何类型的级别，而不仅仅是警告。

'log' => [
    'traceLevel' => YII_DEBUG ? 3 : 0,
    'targets' => [
        [
            'class' => 'yii\log\FileTarget',
            'levels' => ['error', 'warning'],
            'maskVars' => [
                // current vars in vendor/yiisoft/yii2/log/Target.php::$maskVars
                '_SERVER.HTTP_AUTHORIZATION',
                '_SERVER.PHP_AUTH_USER',
                '_SERVER.PHP_AUTH_PW',

                // Filter and mask any POST vars. Examples:  
                //      '_POST.add_var_name_here'
                //      '_POST.your_form_name.your_field_name'
                // see: vendor/yiisoft/yii2/log/Target.php::$maskVars
                // see: vendor/yiisoft/yii2/log/Target.php::getContextMessage()

                '_POST.LoginForm.email',
                '_POST.LoginForm.password',
            ],
        ],
    ],
],

现在练习如何确定和设置maskVars。假设您在日志中看到如下内容：

$_POST = [
    'LoginForm' => [
        'email' => 'example@example.com'
        'password' => 'mysecretpassword'
    ]
]

屏蔽邮箱和密码只需在maskVars配置中添加'_POST.LoginForm.email'和'_POST.LoginForm.email'即可。

PS：通过这种方式，你可以屏蔽任何敏感的全局变量：

'_SERVER.add_var_name_here',
'_FILES.add_var_name_here',
'_COOKIE.add_var_name_here',
'_SESSION.add_var_name_here',
'_POST.add_var_name_here',
'_GET.add_var_name_here',