Nginx正确记录post日志的方法


Nginx正确记录post日志的方法


事实上可以很简单,这取决于把 access_log 放在哪个 location 里面。


一,放到包含fastcgi_pass或proxy_pass的Location里面。

如下:

location ~ \.php$ {
 root           /data/webapps;
 fastcgi_pass   127.0.0.1:9000;
 fastcgi_index  index.php;
 fastcgi_param  SCRIPT_FILENAME  /data/webapps$fastcgi_script_name;

 access_log post_log /tmp/post.log
}


 

post_log 为 http 区域里面定义的日志格式,可以是这样:

log_format post_log '$remote_addr - $request_body';


$request_body 即为post的数据。
 
然后post数据到这个目录下的.php文件,就可以记录post日志了。


二,放到任意Location里面。


具体步骤如下:
1,安装LuaJIT

wget  http://luajit.org/download/LuaJIT-2.0.1.tar.gz
tar -zxvf LuaJIT-2.0.1.tar.gz
make PREFIX=/data/apps/luajit2.0.1
make install PREFIX=/data/apps/luajit2.0.

2,下载并解压以下两个个模块
http://github.com/simpl/ngx_devel_kit/tags
Tags · openresty/lua-nginx-module · GitHub

把解压后的2个目录分别移动到 /usr/local/src/ 目录下面(个人习惯而已)

3,重新编译Nginx

export LUAJIT_LIB=/data/apps/luajit2.0.1/lib
export LUAJIT_INC=/data/apps/luajit2.0.1/include/luajit-2.0
./configure --prefix=/data/apps/nginx --add-module=/usr/local/src/ngx_devel_kit-0.2.19 --add-module=/usr/local/src/lua-nginx-module-0.9.2
make -j2
make install

4,然后在需要记录post日志的Location里面加上如下语句:

lua_need_request_body on;
content_by_lua 'local s = ngx.var.request_body';
log_format post_log '$remote_addr - $request_body';


5,在启动Nginx的时候如果报错:
error while loading shared libraries: libluajit-5.1.so.2: cannot open shared object file: No such file or directory

解决:
ln -s /data/apps/luajit2.0.1/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2


参考文档:
nginx中将POST数据写到日志里面的正确方式 - meteorx165 - 博客园
NGINX Documentation

Chrome清除指定网站缓存 - 无名小站无名小站

<think>好的,我现在需要帮助用户解决如何配置Nginx来拦截通过POST方式提交的SQL注入攻击。首先,我得回想一下Nginx的相关配置,特别是关于处理POST请求和防止SQL注入的部分。 用户提到他们想拦截POST请求中的SQL注入,这可能需要检查请求体中的内容。Nginx默认情况下不会处理POST数据,因为它的body数据可能很大,处理起来会影响性能。不过,可以通过一些模块或者配置来实现这个需求。 首先,我记得Nginx的ngx_http_rewrite_module模块可以用来重写请求,但可能不够。可能需要用到ngx_http_lua_module来执行Lua脚本,这样可以更灵活地检查请求体。另外,可能需要设置client_body_buffer_size和client_body_in_file_only来将请求体保存到文件中,以便后续处理。 接下来,具体的配置步骤可能包括:配置Nginx以捕获POST数据,然后使用正则表达式匹配常见的SQL注入模式,比如单引号、分号、union select等关键词。例如,在location块中添加配置,使用if条件判断请求方法是否为POST,然后通过$request_body变量或者读取临时文件来获取POST数据,并进行正则匹配。如果检测到恶意内容,返回403禁止访问。 同时,需要注意性能问题,因为处理POST数据可能会增加服务器负担。所以可能需要限制检查的内容长度,或者调整缓冲区大小。另外,确保正则表达式尽可能高效,避免过于复杂的模式影响性能。 另外,参考用户提供的引用链接,其中提到Nginx防护规则包括拦截非法字符、SQL注入、XSS等。可能需要结合这些已有的规则,调整到处理POST请求的情况。例如,引用中的方法可能主要是针对GET请求的查询参数,而POST数据需要不同的处理方式。 还需要考虑的是,Nginx的配置是否支持在server或http块中全局应用这些规则,或者需要在特定的location中配置。例如,可能需要在处理PHP或其他后端脚本的location中添加这些检查,以确保只有相关请求被过滤。 最后,测试配置是否正确,避免误拦截正常请求。可能需要编写一些测试用例,发送包含SQL注入特征的POST请求,验证Nginx是否能够正确拦截并返回403。同时,检查日志文件,确认是否有错误或误报的情况。 总结一下,配置的关键点包括启用必要的模块、处理POST数据、编写有效的正则表达式、考虑性能影响以及正确应用配置位置。可能还需要参考已有的安全配置,如引用中的方法,进行适当的调整和优化。</think>### Nginx拦截POST请求SQL注入的配置方法 要拦截通过POST请求提交的SQL注入攻击,需通过Nginx的过滤规则对请求体内容进行检测。具体步骤如下: #### 1. **启用请求体处理模块** Nginx默认不读取POST请求体数据,需添加配置使其支持: ```nginx client_body_buffer_size 10M; # 根据实际需求调整缓冲区大小 client_body_in_file_only clean; client_body_temp_path /var/nginx/client_body_temp; ``` #### 2. **注入检测规则** 在`server`或`location`块中添加过滤逻辑: ```nginx location / { # 检测POST请求 if ($request_method = POST) { set $block 0; # 检查请求体中的SQL注入特征 if ($request_body ~* "(\'|\")(.*)(\%27|\%23|\-\-|\;|\=|\|)(.*)(select|union|insert|update|delete|drop|alter|truncate|sleep|benchmark)") { set $block 1; } # 若检测到攻击则拦截 if ($block = 1) { return 403; access_log /var/log/nginx/sql_injection.log; } } # 其他反向代理配置 proxy_pass http://backend; } ``` #### 3. **使用Lua模块增强检测(推荐)** 通过`ngx_http_lua_module`动态处理POST数据: ```nginx location / { access_by_lua_block { if ngx.req.get_method() == "POST" then ngx.req.read_body() local body_data = ngx.req.get_body_data() if body_data and string.match(body_data:lower(), "[%c%z\'\"%;%-\-]+%s*(select|union|insert|update|delete)") then ngx.exit(403) end end } proxy_pass http://backend; } ``` #### 4. **性能与安全性平衡** - 使用`client_max_body_size`限制请求体大小 - 正则表达式应避免过度复杂,例如优先检测如`union%20select`、`;sleep(`等组合 - 结合WAF模块(如ModSecurity)实现更精准的防护[^1] #### 5. **测试与日志监控** - 发送含`admin' OR 1=1#`的POST请求验证拦截效果 - 通过`tail -f /var/log/nginx/access.log`观察拦截记录
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值