nginx log 敏感信息过滤

最新推荐文章于 2023-03-02 17:11:13 发布
最新推荐文章于 2023-03-02 17:11:13 发布
阅读量1.8k 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/tianzk/p/6774679.html
版权

有时我们会通过url传递一些敏感信息如token等,同时又不希望这些信息被记录在nginx的log(可能会分发给数据处理或解决bug的人)里。

这时需要过滤url.具体方法如下

http{

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for" $request_time';

    server{
        listen 80;
        server_name localhost;
        set $filtered_request $request;
        if ($filtered_request ~ (.*)token=[^&]*(.*)) {
            set $filtered_request $1token=******$2;
        }
        access_log  logs/filter.access.log  filter;
    }
}

 

转载于:https://www.cnblogs.com/tianzk/p/6774679.html

weixin_33924220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx Access Log 设置访问日志,过滤日志中不成功的请求不输出到日志中
Bertram的博客
12-23 1421
Nginx处理请求后把关于客户端请求的信息写到访问日志。默认,访问日志位于 logs/access.log,写到日志的信息是预定义的、组合的格式。要覆盖默认的配置,使用log_format指令来配置一个记录信息的格式,同样使用access_log指令到设置日志和格式和位置。格式定义使用变量。 1.自定义一个日志格式 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' .
Nginx日志过滤 使用ngx_log_if不记录特定日志
Tonv 的专栏
07-24 7396
ngx_log_if是Nginx的一个第三方模块。它在Github上的描述是这样介绍的:ngx_log_if是一个独立的模块,允许您控制不要写的访问日志,类似于Apache的"CustomLog env = XXX"
nginx日志服务之敏感信息脱敏
qq_42856609的博客
03-02 933
在创建Logstore对话框中,输入Logstore名称,打开WebTracking开关,然后单击确定。在创建数据加工规则面板,输入规则名称,单击添加,然后配置存储目标,时间范围选择为所有,单击确定。在nginx-access-log-fmt页签左侧,单击nginx-access-log。在nginx-access-log页签左侧,单击nginx-access-log-fmt。在nginx-access-log数据加工页签,输入如下加工语句,单击保存数据加工。
nginx实现网站过滤
Sarahyyp
10-24 1286
nginx实现网站过滤 替换掉网站页面上的敏感词汇。 实验环境: 操作系统:CentOS 7 服务器:192.168.184.137 nginx版本:nginx-1.16.1 nginx的网站过滤步骤如下: 1、关闭防火墙和selinux [root@localhost ~]# systemctl stop firewalld # 关闭防火墙 [root@localhost ~]# s...
Nginx 过滤静态资源文件的访问日志的实现
01-20
凌乱的日志 日常使用的 Nginx 大都既做静态资源服务器,也做反向代理服务器,尤其有些时候考虑到跨域问题,会对静态资源和后端接口使用同一个监听端口,如果不做一下过滤处理,会在 access_log 中看到大量的例如 js、css、jpg 等静态资源的请求,比较影响查看后端接口调用的日志 本来没有很在意这个东西,不过在浏览一篇关于 Nginx 优化的文章时,发现了一种用 map 定义一个是否写日志的参数的方法,结合最近使用 map 做动态的跨域配置,索性也是学习及记录一下 map 的另一个使用场景 使用 map 过滤访问静态资源文件的日志 http { log_format main
Nginx服务器基础的安全配置与一些安全使用提示
09-30
14. 使用Nginx的access_log记录所有请求,以便监控和分析潜在的安全威胁。 15. 定期备份Nginx配置和网站文件,以便在发生安全事件时能够快速恢复。 这些安全提示和配置建议旨在提高Nginx服务器的安全性。在实施...
Nginx实现浏览器可实时查看访问日志的步骤详解
09-30
此外,为了保护敏感信息,可能还需要对日志进行适当的过滤或匿名化处理。 总结来说,实现Nginx在浏览器中实时查看访问日志的关键步骤包括:配置Nginx的`location`指令,设置日志目录的访问权限,更新`mime.types`...
asp.net Log4j源码
04-27
开发者可以根据不同的情况选择合适级别的日志,以便在需要时过滤不重要的信息。 2. 配置文件:Log4j的配置文件(通常是log4net.config或log4j.properties)用于定义日志行为,包括日志输出的位置、格式和级别。例如...
windows+linux下的应急响应
06-11
对于Linux系统,日志文件通常位于/var/log/目录下,包括auth.log、syslog和dmesg等,这些日志对分析攻击行为至关重要。利用ps、netstat和lsof等命令,可以监控系统状态,查找异常进程和网络连接。此外,审计系统...
日志分析LogAnalyzer v4.1.12 (v4-stable)中文语言包
06-08
5. **搜索与过滤**:强大的搜索和过滤功能允许用户快速定位特定的日志条目,以便深入研究问题。 6. **安全与权限管理**:LogAnalyzer支持用户和组级别的权限设置,确保敏感日志数据的安全性。 7. **多语言支持**:...
记录一次敏感信息脱敏的过程
weixin_34238642的博客
02-02 4318
背景: 在A公司入职,老大让我去做数据脱敏,通过调用运维组的数据脱敏接口,保证用户的敏感信息不落地。公司项目主要使用laravel5.1 和 YII1.1 版本。 具体方案: 敏感信息字段的调用存在与代码中的各个角落,如果手动对每一个地方的代码都去撸一边,所需要耗费的时间是非常巨大的,为了减少工作量,我们决定对model下手,考虑到并不...
日志脱敏
MenBad的博客
07-22 952
/* * Copyright 2017 Zhongan.com All right reserved. This software is the * confidential and proprietary information of Zhongan.com ("Confidential * Information"). You shall not disclose such Confi...
Nginx系列之过滤模块以及变量使用
qiaotl的博客
09-26 2463
通过规则说明和实际例子演示的方式,讲解Nginx过滤模块以及与变量使用相关的模块的使用
nginx服务器防sql注入与溢出
remotesupport的专栏
09-24 3858
代码不可能是全完美的,动态网页在实用中难免会遇到sql注入的攻击。而通过nginx的配置过滤,可以很好的避免被攻击的可能。SQL注入攻击一般问号后面的请求参数,在nginx里用$query_string表示 。 一、特殊字符过滤 例如URL /plus/list.php?tid=19&mid=22' ,后面带的单引号为非法的注入常用字符。而想避免这类攻击,可以通过下面的判断进行过滤
nginx如何设置access.log打印请求头、请求体等信息
热门推荐
stalin_的博客
02-24 1万+
通常我们使用nginx的默认配置,access.log日志中打印的信息会很少。如果我们想查询某次请求的请求头和请求体去排查问题会十分麻烦。但是nginx其实自带了很多可配置的参数。下面我们来介绍一下,并给大家一个常用的配置示例。 二、配置示例: 在http结构内,server结构外添加以下配置: 重启生效 在nginx的sbin目录下重启刷新配置或启动 重启命令: 启动命令 现在我们就可以看到日志中有对应的请求头和请求体了。
nginx反向代理打印日志_Nginx打印json日志
weixin_39676348的博客
12-20 641
1.修改配置,在http{}中添加log_format access_json '{"@timestamp":"$time_iso8601",''"host":"$server_addr",''"clientip":"$remote_addr",''"size":$body_bytes_sent,''"responsetime":$request_time,''"upstreamtime":"$u...
nginx access log 过滤输出
谁说学美术将来只能卖画了,我也有自己的梦想。
05-20 461
Nginx处理请求后把关于客户端请求的信息写到访问日志。默认,访问日志位于 logs/access.log,写到日志的信息是预定义的、组合的格式。要覆盖默认的配置,使用log_format指令来配置一个记录信息的格式,同样使用access_log 指令到设置日志和格式和位置。格式定义使用变量。 1、自定义一个日志格式 log_format  mylogformat ‘“remoteaddr""[remote_addr" "[remotea​ddr""[time_local]” “requ
nginx的access日志打印十六进制\x16\x03\x01\x02\x00\x01
ChenYaZhou的专栏
01-22 6079
Nginx没有开启SSL支持的情况下,Nginx将https连接建立过程中的客户端hello报文当作http报文处理,暴力的截取了报文中指定位置的十六进制字符串当作了$request的http请求方法、URL和版本号,所以access日志中会出现十六进制字符串。.怀疑是中文,照着网上的方法将nginxlogformat增加一个escape属性“log_format main escape=json”,结果打印的十六进制部分变成了“\u0016\u0003\u0001\u0002”,失败!
nginx access.log 下载
最新发布
09-18
Nginx access.logNginx 服务器默认生成的日志文件,记录了每一次客户端发送给服务器的请求信息。要下载 Nginx access.log 文件,可以按照以下步骤进行操作: 1. 首先,登录到服务器终端或通过 SSH 连接到服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值