怎么给字段添加identity_tomcat、weblogic添加xff

最新推荐文章于 2024-05-08 15:12:00 发布
最新推荐文章于 2024-05-08 15:12:00 发布
阅读量229 收藏
点赞数
文章标签: 怎么给字段添加identity

本篇为工作中遇到的实际问题,相信也会有很多人遇到,分享出来,少走弯路。

大部分企业都会有F5做负载均衡,但是这造成了一个问题,F5下游的设备记录的日志来源变成了F5的地址,不是真实用户的地址,怎么解决这个问题呢?首先F5要先开启xff的功能,然后下游的设备才能记录,xff就是用户的实际地址,下游设备主要是一些应用服务器,还有其他的安全设备waf等,需要用到实际地址。

tomcat篇

  1. 搭建tomcat服务器
  2. 修改配置文件
  3. 伪造xff测试
  4. 查看日志文件

搭建tomcat服务器

找到官网下载windows版即可,在满足我们目的的情况下,怎么简单怎么来。下载解压,双击bin目录下tomcat运行,浏览器访问127.0.0.1:8080即可

修改配置文件

找到conf目录下server.xml打开修改pattern字段,添加%{X-Forwarded-For}i,重启tomcat,关掉重新开_<*

pattern="%h %l %u %t &quot;%r&quot; %s %b %{User-Agent}i %{X-Forwarded-For}i" />

伪造xff测试

浏览器访问tomcat地址,记得拦截请求,添加xff字段之后,再发送。

6076fa4bf41f69d278b73ee31ffcd126.png

查看日志文件

可以看到xff为我们之前设置的8.8.8.8

6a224aa5c4aa267a2e14847ad01bb3cd.png

weblogic篇

  1. 搭建weblogic
  2. 修改配置
  3. 伪造xff
  4. 查看日志文件

搭建weblogic

搭建weblogic,我们使用docker还是比较方便,docker pull weblogic下载一个镜像,然后docker run -itd --name weblogic 镜像 运行

浏览器访问ip:port/console即可看到weblogic搭建成功

修改weblogic配置

找到服务器,logging ==》http 开启http访问日志记录,高级设置日志字段格式添加cs(X-Forwarded-For),日志文件缓冲区设置为0,这样就可以实时记录。

1a6d053f6fd8196f2d4549460550e4e8.png

伪造xff测试

burpsuite拦截改包,添加xff

1e99e78673cacb9a6618b8fc6f0721fc.png

查看weblogic日志

dd0e4e3ef1a7bcbe43833d00e1109aff.png
weixin_39650784
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
f5elastic:一种快速的syslog服务器,它从F5负载均衡器接收大量流量日志并在Elasticsearch中对其进行索引
05-21
f5弹性 一个快速的系统工具,用于接收从F5 LTM负载平衡器发送的大量流量日志,并在ES内对这些请求进行索引。 如今,它已在生产环境中经过了战斗测试,可在一台主机上处理500k req / min的负载。 特征 与Elasticsearch 7.x一起使用 支持ES节点集群,用于分配索引负载。 默认情况下,将启用每个ES节点的运行状况检查。 使用批量索引可在处理大量请求时提高性能。 对每个请求的GeoIP查找,为每个客户添加长/短,城市和国家/地区。 允许根据需要混淆客户端IP。 ... 入门 在BigIP上创建一个请求日志记录配置文件,并添加以下响应设置模板(将HSL协议设置为TCP): <34> $CLIENT_IP || $HTTP_METHOD || ${Host} || $HTTP_URI || $HTTP_STATCODE || $RESPONSE_SIZE
java获取f5服务器真实ip_F5中源地址转换(AutoMap)模式下后端服务器获取客户端真正的IP地址...
weixin_36311421的博客
02-16 1106
F5中开启AutoMap,并传递X-Forwarded-For值开启F5源地址转换"Auto Map"方式一:在httpprofile中开启X-Forwarded-For方式二:在iRule中开启X-Forwarded-Forwhen HTTP_REQUEST {HTTP::header insert"X-Forwarded-For"[IP::client_addr]}IIS 7日志中获取访客...
负载均衡之XFF(X-Forwarded-For)玩法解析
刘东义的博客
10-01 6609
负载均衡在客户场景中,通常客户比较在意访问者的身份要透明,为出现安全问题后,好溯源。那么怎么看呢,一种是负载均衡做了SNAT导致源IP地址都为负载均衡的地址,一种是负载均衡的前端设备比如CDN节点作了SNAT且插入了XFF字段标识客户端IP。对上述的两种情况,以下做了详细说明。 XFF传输模式: 传输客户端IP至后台服务器(适用于本端设备做SNAT场景) 使用HTTP头部携带的IP连接服务器(适用于前端都是CDN节点引流场景) 1、传输客户端IP至后台服务器(配置了SNAT场景,本...
负载或反向代理服务器如何配置XFF以获取终端真实IP
最新发布
program哲学
05-08 893
介绍如何在反向代理或负载中配置XFF,方便后端服务获取请求来源的真实IP
谈谈一个重要的http协议头标:X-Forwarded-For
weixin_33753003的博客
11-21 316
有次一个同事询问,为什么经过一个网页请求经过了Http代理服务器后,网站依然能够获知访问者的真实IP地址。不是经过代理了吗?两个原因无法获得真实IP:TCP连接是在代理和网站之间,而非用户与网站之间的;HTTP协议只是第七层协议,怎么会把IP层的访问者的源IP信息也发送了呢? 实际上我相信当年设计代理服务器的专家们也遇到了同样的问题,就是如何能把访问者的源I...
F5负载均衡日志配置远程Syslog采集
leizi191110211的专栏
06-06 8163
本文将指引你:如何对F5负载均衡日志进行采集,并通过Syslog协议,自动实时的发送到远程的集中日志分析中心,便于集中式的日志存储和管理,提高IT的运维效率。 一、针对F5系统9.4.2-9.4.8版本 第一步:通过SSH登录系统后台 使用root管理员登录系统。 第二步:配置syslog日志采集 bigpipe syslog remote server //server:
负载均衡器之F5和Nginx
AAA31321的博客
01-17 1万+
由于在最近参加的一个项目的技术架构中用到了F5和Nginx,本着用到啥就学啥的态度,在这里对这两种负载均衡的方式进行一下学习记录 首先我们要了解这几个问题: 什么是负载均衡? 负载均衡的作用是什么? 负载均衡器如何选择要转发的后端服务器? 我们经常使用的负载均衡策略有? 负载均衡可以处理的的请求形式? 下面我们就一一进行学习记录 什么是负载均衡? 负载均衡是高可用系统中的一个重要组件,主要用于将前端的请求任务分配给多个服务器进行处理,从而减缓服务器的工作压力,提高前端请求的反馈速度,提高网站、应用、
F5 BIG-IP
soyo的专栏
11-11 1185
    http://wenku.baidu.com/view/cc6af9315a8102d276a22f0b.html http://wenku.baidu.com/view/e09f9dabd1f34693daef3e77.html   安装调试 配置手册       BIG-IP V9.4.5   BIG-IP 9.4.5 Build 1049.10 Final ...
zabbix_tomcat_weblogic监控模板.zip
09-18
自定义的zabbix tomcatweblogic监控模板,包含图形、监控项、告警等配置,比默认的齐全
采用WebLogic UDDI客户端API示例.rar_UDDI_uddi weblogic_weblogic
09-14
采用WebLogic UDDI客户端API示例
WebLogic添加空间字段支持
02-03
WebLogic添加空间字段sdo_geometry的支持
F5XForwardedFor
03-31
IIS日志中获取访客真实IP的解决方案插件 F5XForwardedFor.dll
GUANLIXITONG.rar_WEBLOGIC oracle_java oracle_oracle_weblogic
09-23
公司为管理人员的java源程序,WEBLOGIC+ORACLE
Nginx实现tomcatweblogic集群的负载均衡及故障处理
05-31
1、 介绍安装步骤,重点注意事项; 2、 集群规划,搭建主要步骤,重点注意事项; 3、 编制简单脚本进行优化,参数调优。 4、 最全面、最实用 5、 教程适用于各种版本 ...脚本进行优化,tomcat参数调优
F5负载均衡之检查命令的说明_sunyrising-ChinaUnix博客
liuxiang66666的博客
12-15 775
(1)当天日志:从web上查看logs中的system log#65380;(2)通过WEB->pool-> pool statistics中查看connection项中的total和current项,不应有明显的数量级的差别。(1)业务上的基本维护主要是在F5负载均衡上查看F5分发到各节点的connect是否负载均衡,一般不应有数量级的差别。信息保存在文件“/var/tmp/-tech.out"中,供高级技术支持用。BIG-IP 日志文件 - /var/log/bigip。灰色:节点或虚拟服务器被禁用。
tomcat日志配置——如何查看日志
热门推荐
lovesman的博客
05-09 2万+
Tomcat日志设定 1、Tomcat 日志概述 Tomcat 日志信息分 为 两 类 : 一、是运行中的日志,它主要 记录 运行的一些信息,尤其是一些异常 错误 日志信息 。 二、是 访问 日志信息,它 记录 的 访问 的 时间 , IP , 访问 的 资 料等相 关 信息。 2 Tomcat 日志配置 2.1 访问日志的配置 默认 tomcat 不记录访问日志,如下方法可以使 tomc...
老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了
ngc2244的博客
04-08 8443
第一题 查看一个网页的代码一般如下: 右键: 此题右键无效,CTRL+U 哭了哭了 第一次提交框框错误 第二次提交cy....8e}终于成功 第二题: Robots 搜索引擎使用spider程序自动访问互联网上的网页并获取网页信息。spider在访问一个网站时,会首先会检查该网站的根域下是否有一个叫做robots.txt的纯文本文件。您可以在您的网站中创建一个纯文本文件robots.txt,在文件中声明该网站中不想被robot访问的部分或者指定搜索引...
WindowsTomcat 服务日志分析
难办就别办的博客
04-13 4784
打开 C:\ProgramFiles\ApacheSoftwareFoundation\Tomcat5.5\logs 文件夹,可以看到在该文件 夹下有多个日志文件。可通过文件logging.propertie(于C:\ProgramFiles\ApacheSoftwareFoundation\Tomcat5.5\conf) 对以上这些日志的特性进行配置。
X-Forwarded-For等http头字段Tomcat的 Remote IP Valve(Valve源码分析之六)
glenshappy的专栏
05-19 1170
从invoke方法来看,最开始是保存了原有的request的这些属性,然后再进行原始IP,协议,端口等属性的改变,最后当执行完容器组件的pipeline之后,还原回来,保证整个web交易和原来一样,就像没有改过一样;X-Forwarded-For和X-Forwarded-Proto的信息是很有价值的,在Tomcat中可以通过获取这两个字段的信息,拿到真实的客户端的请求IP和协议;其次,还有一个是X-Forwarded-by字段,该字段是标识为负载均衡proxy的可信代理的IP地址;
tomcat weblogic jboss 漏洞
12-16
在互联网上,TomcatWebLogic和Jboss都是常见的应用服务器。由于它们在网站和应用中的广泛使用,这些服务器可能会存在漏洞。在过去的几年中,这些应用服务器都曾发生过漏洞事件。 Tomcat是一个由Apache基金会开发的开源Java Servlet容器,它可用于部署和管理Java应用程序。在过去,Tomcat曾经发生过一些安全漏洞,例如路径遍历漏洞和身份验证绕过漏洞。这些漏洞有可能导致黑客可以利用Tomcat服务器来执行恶意代码或窃取敏感信息。 WebLogic是Oracle公司开发的企业级Java应用服务器,供企业用于构建和部署企业级应用程序。在过去,WebLogic也曾发生过一些漏洞事件,例如XMLDecoder漏洞和未经授权的远程攻击漏洞。这些漏洞可能会导致黑客远程控制服务器或获取敏感数据。 Jboss是一款开源的Java应用服务器,它广泛用于企业级应用程序的构建和部署。过去,Jboss也存在过一些漏洞,比如JMX控制台未授权访问漏洞和远程代码执行漏洞。这些漏洞可能会被利用来执行恶意操作和窃取数据。 为了防止这些漏洞对系统造成危害,用户应该及时安装官方发布的补丁和更新,加强服务器的安全配置,限制对服务器的访问权限,定期进行安全审计和漏洞扫描。同时,开发人员也应该编写健壮安全的代码,以减少在应用程序中发现漏洞的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值