Log POST Data in Nginx

最新推荐文章于 2024-07-12 16:34:24 发布
最新推荐文章于 2024-07-12 16:34:24 发布
阅读量65 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/im404/p/5606793.html
版权

先编译Nginx的echo module:

./configure --add-module=./echo-nginx-module-0.54
make
make install

可以在github上面找到这个module的源代码

然后添加$request_body,来加上post data:

log_format custom '$remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$request_body"';

最后定义一下access日志的路径,这里是默认:

access_log /var/log/nginx/access.log custom;

到这里基本上就可以了,此时你的access日志大小会蹭蹭蹭的往上涨,在抓一些关键数据的时候可以尝试这么做。

不过要注意密码等敏感信息的脱敏。

另类姿势:

上面我们按照了echo module,可以用它做一些好玩的事情。比如:

我们定义:
location /hello {
     echo -n "hello, ";
     echo "world!";
   }

此时,我们curl /hello这个uri的时候,会出现:

$ curl 'http://localhost/echo'
 hello, world

那么我们可以这样来:

location /hello {
    echo_sleep 100000;
    echo_sleep 100000;
    echo_sleep 100000;
}

如果把一个网站根本不存在的URL设置成这个,那么当恶意攻击者扫描我们网站的时候,其扫描器未做正确超时处理的话,可能就会线程崩溃。

利用此方法,若掌握扫描器漏洞,甚至可以反向溢出攻击者。

转载于:https://www.cnblogs.com/im404/p/5606793.html

weixin_30932215
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 配置post请求,用body收集日志数据
qq_28286027的博客
03-04 4098
在location /下的配置 fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; http中的配置 log_format main '$remote_addr - $remote_us
shell脚本定时统计Nginx下access.log的PV并发送给API保存到数据库
09-30
这个脚本会读取Nginx的access.log文件,统计当天的PV,并将结果通过POST请求发送到指定的API地址。在服务器端,可以使用如Spring MVC的@RequestMapping注解来接收并处理这个请求,然后将数据保存到数据库: ```java...
解决nginx访问日志记录post数据
琪琪的博客
02-28 1万+
1. 问题描述nginx 在获取post数据时候,如果是中文,则转换成16进制显示在日志文件中,如下图所示。日志格式为: log_format postdata '$remote_addr | $request_body | $resp_body';此篇文章记录下解决此次问题的过程。最新版本解决方式适合nginx 1.11.8 以上版本在nginx 1.11.8 以上版本中log_format 增...
nginx日志的access log中记录post请求的参数值
LLH
01-25 9091
nginx.conf http { } 里面找位置 加上 $request_body log_format 【youName】 '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent $request_body "$http_referer" "$http_user_agent" $
Nginx反向代理配置POST请求的nginx.conf相关配置
加加油!
08-27 7895
Nginx反向代理配置POST请求的nginx.conf相关配置
nginx获取get、post请求参数
赶路人儿
06-09 2万+
使用nginx原生指令、和lua的方法,获取http协议的get、post方法的参数
nginx php post请求,Nginx 使用 lua-nginx-module 来获取post请求中的request和response信息
weixin_39912566的博客
03-11 757
1. 软件版本系统 centos6.7X86_64nginx 1.11.5lua-nginx-module 0.10.7PHP 5.6.272. 环境准备配置yum仓库wget -O /etc/yum.repos.d/CentOS-Base.repo[https://lug.ustc.edu.cn/wiki/_export/code/mirrors/help/centos?codebl...
nginxlog、upstream和server
scdxmoe的专栏
08-31 5992
http://my.oschina.net/u/2246410/blog/618798  一、log     首先一个log格式化的例子。 #配置格式main的log log_format main '$host $status [$time_local] $remote_addr [$time_local] $request_uri ' '"$http_referer
Nginx正确记录post日志的方法
热门推荐
JOM_CH
11-11 3万+
Nginx正确记录post日志的方法 事实上可以很简单,这取决于把 access_log 放在哪个 location 里面。 一,放到包含fastcgi_pass或proxy_pass的Location里面。 如下: location ~ \.php$ { root /data/webapps; fastcgi_pass 127.0.0.1:9000;
nginx配置引发的403问题解决办法
09-30
确认`/usr/local/nginx/html1`及其所有子目录对Nginx用户(通常是`www-data`或`nginx`)有读取和执行权限。 2. **防火墙设置**:检查防火墙规则,确保Nginx所需的端口(如80和443)是开放的。 3. **SELinux或...
graylog2使用说明(docker)
07-24
mkdir -p mongo_data graylog_journal es_data //配置文件目录 mkdir -p ./graylog/config cd ./graylog/config wget https://raw.githubusercontent.com/Graylog2/graylog-docker/3.0/config/graylog.conf wget ...
ajax跨域问题分析与springboot解决方法
01-08
console.log(data); if (data.result === "success") { location.href = "index.html"; } } }); ``` 在后端,同样需要配置允许携带Cookie,如Spring Boot中的`CorsConfiguration`: ```java config....
PHP实例开发源码-php博客系统 Simple-Log.zip
11-21
Simple-Log博客系统通常会使用MySQL作为数据存储,通过PHP的PDO(PHP Data Objects)或者mysqli扩展进行数据库连接和操作。这包括SQL查询的编写,如CRUD(创建、读取、更新、删除)操作,以及事务处理等。 4. **...
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1071
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 381
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 706
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
kibana连接elasticsearch(版本8.11.3)
abments的博客
07-11 668
kibana连接elasticsearch(版本8.11.3)
docker-compose安装PolarDB-PG数据库
最新发布
wnfff的博客
07-12 245
docker-compose安装PolarDB-PG数据库
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 500
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
nginx access_log /data/nginx/logs/access.log access; 最后面那个 access 是什么意思
06-03
access_log /data/nginx/logs/access.log access; ``` 如果只需要记录主要的访问信息,可以使用以下配置: ``` access_log /data/nginx/logs/access.log main; ``` 如果需要记录综合的访问信息,可以使用以下配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值