Nginx正确记录post日志的方法

原创 已于 2024-07-04 16:05:14 修改 · 3.6w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

于 2013-11-11 19:04:24 首次发布


Nginx正确记录post日志的方法


事实上可以很简单,这取决于把 access_log 放在哪个 location 里面。


一,放到包含fastcgi_pass或proxy_pass的Location里面。

如下:

location ~ \.php$ {
 root           /data/webapps;
 fastcgi_pass   127.0.0.1:9000;
 fastcgi_index  index.php;
 fastcgi_param  SCRIPT_FILENAME  /data/webapps$fastcgi_script_name;

 access_log post_log /tmp/post.log
}


 

post_log 为 http 区域里面定义的日志格式,可以是这样:

log_format post_log '$remote_addr - $request_body';


$request_body 即为post的数据。
 
然后post数据到这个目录下的.php文件,就可以记录post日志了。


二,放到任意Location里面。


具体步骤如下:
1,安装LuaJIT

wget  http://luajit.org/download/LuaJIT-2.0.1.tar.gz
tar -zxvf LuaJIT-2.0.1.tar.gz
make PREFIX=/data/apps/luajit2.0.1
make install PREFIX=/data/apps/luajit2.0.

2,下载并解压以下两个个模块
http://github.com/simpl/ngx_devel_kit/tags
Tags · openresty/lua-nginx-module · GitHub

把解压后的2个目录分别移动到 /usr/local/src/ 目录下面(个人习惯而已)

3,重新编译Nginx

export LUAJIT_LIB=/data/apps/luajit2.0.1/lib
export LUAJIT_INC=/data/apps/luajit2.0.1/include/luajit-2.0
./configure --prefix=/data/apps/nginx --add-module=/usr/local/src/ngx_devel_kit-0.2.19 --add-module=/usr/local/src/lua-nginx-module-0.9.2
make -j2
make install

4,然后在需要记录post日志的Location里面加上如下语句:

lua_need_request_body on;
content_by_lua 'local s = ngx.var.request_body';
log_format post_log '$remote_addr - $request_body';


5,在启动Nginx的时候如果报错:
error while loading shared libraries: libluajit-5.1.so.2: cannot open shared object file: No such file or directory

解决:
ln -s /data/apps/luajit2.0.1/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2


参考文档:
nginx中将POST数据写到日志里面的正确方式 - meteorx165 - 博客园
NGINX Documentation

Chrome清除指定网站缓存 - 无名小站无名小站

Nginx日志格式化:自定义字段
java专栏
09-21 1087
📚 Nginx是一个高性能的HTTP服务器和反向代理服务器,它提供了强大的日志记录功能。默认情况下,Nginx记录访问日志和错误日志,但是有时候这些默认的日志格式可能并不能完全满足我们的需求。更详细的信息:默认日志可能不包含某些我们关心的信息,比如请求的详细URL、用户代理等。分析和报告:自定义字段可以帮助我们更容易地进行日志分析和生成报告。安全性:某些自定义字段可以帮助我们检测和预防安全威胁。🛠️ 让我们一步步来,首先是如何在Nginx中自定义日志字段。在log_format。
Nginx学习】深入Nginx HTTP框架的执行流程:Subrequest与POST请求,你真的搞定了吗?
java专栏
11-24 783
Subrequest 是Nginx中的一种特殊请求类型,它允许在一个主请求(main request)中嵌套发起另一个请求。Subrequest通常用于从后端获取额外的数据,或者执行一些中间处理逻辑,然后再将结果合并到主请求的响应中。嵌入式内容:从后端获取动态内容并嵌入到静态页面中。缓存管理:在缓存命中之前,先通过Subrequest获取最新的数据。权限检查:在处理主请求之前,通过Subrequest进行权限验证。
nginx日志记录post请求的内容和cookies
07-09
网上查了一下nginx日志记录post请求的内容的方法,主要都是通过LUA实现的,我不知道什么是LUA,因此仅用proxy_pass指令实现保存post请求的内容
nginx记录响应与POST请求日志
热门推荐
茶爸爸(微信:benyzhous) 的专栏
04-03 1万+
生产环境中的某些api出现故障,但是问题无法重现,但是又很想解决掉问题以及我们新项目上线,需要跟踪请求与响应的信息,可以预先找到一些bug,减少大面积的损失。 安装nginx与ngx_lua 响应日志需要lua的支持, 请参考ttlsa之前的文章《nginx + ngx_lua安装测试》 备注:安装过程中,发现nginx-1.9.0版本与ngx_lua不兼容,所以我换成ng
nginx日志
最新发布
2403_89838185的博客
05-19 795
实验1:将nginx日志文件单独放置在/var/log/nginx.log下,并进行是实时更新。54行:除了安全日志,邮件,计划任务以外全部放在/var/log/messages下;31行:将访问信息存放在/var/log/nginx/access.log下。73行:将标记为local7放置在/var/log/boot.log下;7行:将错误存放在/var/log/nginx/error.log下。57行:安全日志放置在/var/log/secure下;复制54行到55行;将19行20行开头的#删除;
nginx日志记录post的参数
大爱无疆的博客
10-11 6321
nginx日志通过调整log_format格式可以记录所有请求信息 回答群里盆友一个问题 nginx 日志,可以记录post的参数吗? 答:可以实现,通过设置log_format指令的参数。 log_format指令是用来控制nginx如何记录http请求。 默认的nginx记录日志格式是注释掉的,如果要记录额外的信息,需要自定义log_format格式。 log_format的参数
nginx记录post数据日志
weixin_30443731的博客
03-22 500
 1、vi nginx.conf 找到http {}中log_foramt ,定义post 日志格式 #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ...
nginx接受post数据,并在日志记录数据
呵呵小短腿的博客
06-20 5041
还是老规矩先说明一下业务需求:
Nginx设置日志打印post请求参数的方法
01-09
首先,要让Nginx记录POST请求的参数,关键在于修改`nginx.conf`文件中的`log_format`定义。`log_format`是Nginx用来定义日志格式的指令,其中可以包含各种变量,如请求方法、URL、HTTP状态码等。在Nginx的`http`模块...
Web应用安全:Nginx日志配置实验.doc
06-20
Nginx的访问日志(access.log)记录了每个HTTP请求的详细信息,包括客户端IP地址、请求时间、请求方法(GET、POST等)、请求URL、HTTP状态码(如200表示成功,404表示未找到等)、传输的数据量以及用户代理等。...
nginx日志记录服务器响应数据,nginx记录响应与POST请求日志
weixin_34696006的博客
08-09 3497
生产环境中的某些api出现故障,但是问题无法重现,但是又很想解决掉问题以及我们新项目上线,需要跟踪请求与响应的信息,可以预先找到一些bug,减少大面积的损失。响应日志需要lua的支持,备注:安装过程中,发现nginx-1.9.0版本与ngx_lua不兼容,所以我换成nginx-1.4.2nginx日志配置# vim /usr/local/nginx-1.4.2/conf/nginx.conf......
nginx日志记录post数据
kung的专栏
09-22 2038
nginx记录post数据,需要安装lua-nginx-module模块 1、下载luajit: http://luajit.org/download.html       make prefix=/usr/local/luajit       make install prefix=/usr/local/luajit 2、下载ngx_devel_kit模块       https://
linux nginx post信息记录,[日常] nginx记录post数据
weixin_39709262的博客
05-09 227
1.使用log_format指令来更改日志格式,该指令只能放在http{}段log_format 日志名 '日志内容';server { access_log /var/log/Nginx/default.access.log 日志名;}2.$request_body是Nginx的内置变量,可以记录post的数据3.测试log_format my_test_log escape=json /...
nginx post参数日志
qq_34874784的博客
06-24 435
log_format main escape=json '{ "@timestamp": "$time_iso8601", ' '"remote_addr": "$remote_addr",' '"costime": "$request_time",' '"realtime": "$upstream_response_time",' '"status": $status,' ..
nginx访问日志获取post参数配置
linux_s2018的博客
08-06 4397
环境: ubuntu14 nginx-1.12.1 生产环境中的某些api出现故障,但是问题无法重现,但是又很想解决掉问题以及我们新项目上线,需要跟踪请求与响应的信息,可以预先找到一些bug,减少大面积的损失。 查找的一堆文档,写的都很好,就是都不行。蛋疼。。。。。。。。。。。。。 自己写一个实现的,真是无法形容的。.........
Nginx记录post请求数据
Java&&大数据专栏
03-13 1万+
经过两三天的奋斗,终于搞定nginx log post数据的问题。 首先nginx除了在proxy_pass或fastcgi_pass的Location中读取request_body之外,都不会读取post数据。所以此处必须借助NginxLua模块。参见http://www.cnblogs.com/meteorx/p/3188647.html,但是几经折腾还是不行。 location ^~ /
nginx日志的access log中记录post请求的参数值
LLH
01-25 9467
nginx.conf http { } 里面找位置 加上 $request_body log_format 【youName】 '$remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent $request_body "$http_referer" "$http_user_agent" $
php记录post日志,Nginx正确记录post日志方法
weixin_35427369的博客
03-19 959
nginx默认不支持记录post请求体中的数据,如果需要记录post请求体中的数据需要安装lua-nginx-module模块。通过postman测试如下:未安装模块前,发送post请求,日志里面记录的格式如下:安装模块后,发送post请求,日志里面记录的格式如下:安装lua-nginx-module模块由于宝塔面板安装的nignx已经默认安装了该模块,这里安装步骤省略。安装教程可以查看:http...
nginx记录post请求参数
weixin_34127717的博客
12-22 977
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx拦截post方式sql注入
03-29
<think>好的,我现在需要帮助用户解决如何配置Nginx来拦截通过POST方式提交的SQL注入攻击。首先,我得回想一下Nginx的相关配置,特别是关于处理POST请求和防止SQL注入的部分。 用户提到他们想拦截POST请求中的SQL注入,这可能需要检查请求体中的内容。Nginx默认情况下不会处理POST数据,因为它的body数据可能很大,处理起来会影响性能。不过,可以通过一些模块或者配置来实现这个需求。 首先,我记得Nginx的ngx_http_rewrite_module模块可以用来重写请求,但可能不够。可能需要用到ngx_http_lua_module来执行Lua脚本,这样可以更灵活地检查请求体。另外,可能需要设置client_body_buffer_size和client_body_in_file_only来将请求体保存到文件中,以便后续处理。 接下来,具体的配置步骤可能包括:配置Nginx以捕获POST数据,然后使用正则表达式匹配常见的SQL注入模式,比如单引号、分号、union select等关键词。例如,在location块中添加配置,使用if条件判断请求方法是否为POST,然后通过$request_body变量或者读取临时文件来获取POST数据,并进行正则匹配。如果检测到恶意内容,返回403禁止访问。 同时,需要注意性能问题,因为处理POST数据可能会增加服务器负担。所以可能需要限制检查的内容长度,或者调整缓冲区大小。另外,确保正则表达式尽可能高效,避免过于复杂的模式影响性能。 另外,参考用户提供的引用链接,其中提到Nginx防护规则包括拦截非法字符、SQL注入、XSS等。可能需要结合这些已有的规则,调整到处理POST请求的情况。例如,引用中的方法可能主要是针对GET请求的查询参数,而POST数据需要不同的处理方式。 还需要考虑的是,Nginx的配置是否支持在server或http块中全局应用这些规则,或者需要在特定的location中配置。例如,可能需要在处理PHP或其他后端脚本的location中添加这些检查,以确保只有相关请求被过滤。 最后,测试配置是否正确,避免误拦截正常请求。可能需要编写一些测试用例,发送包含SQL注入特征的POST请求,验证Nginx是否能够正确拦截并返回403。同时,检查日志文件,确认是否有错误或误报的情况。 总结一下,配置的关键点包括启用必要的模块、处理POST数据、编写有效的正则表达式、考虑性能影响以及正确应用配置位置。可能还需要参考已有的安全配置,如引用中的方法,进行适当的调整和优化。</think>### Nginx拦截POST请求SQL注入的配置方法 要拦截通过POST请求提交的SQL注入攻击,需通过Nginx的过滤规则对请求体内容进行检测。具体步骤如下: #### 1. **启用请求体处理模块** Nginx默认不读取POST请求体数据,需添加配置使其支持: ```nginx client_body_buffer_size 10M; # 根据实际需求调整缓冲区大小 client_body_in_file_only clean; client_body_temp_path /var/nginx/client_body_temp; ``` #### 2. **注入检测规则** 在`server`或`location`块中添加过滤逻辑: ```nginx location / { # 检测POST请求 if ($request_method = POST) { set $block 0; # 检查请求体中的SQL注入特征 if ($request_body ~* "(\'|\")(.*)(\%27|\%23|\-\-|\;|\=|\|)(.*)(select|union|insert|update|delete|drop|alter|truncate|sleep|benchmark)") { set $block 1; } # 若检测到攻击则拦截 if ($block = 1) { return 403; access_log /var/log/nginx/sql_injection.log; } } # 其他反向代理配置 proxy_pass http://backend; } ``` #### 3. **使用Lua模块增强检测(推荐)** 通过`ngx_http_lua_module`动态处理POST数据: ```nginx location / { access_by_lua_block { if ngx.req.get_method() == "POST" then ngx.req.read_body() local body_data = ngx.req.get_body_data() if body_data and string.match(body_data:lower(), "[%c%z\'\"%;%-\-]+%s*(select|union|insert|update|delete)") then ngx.exit(403) end end } proxy_pass http://backend; } ``` #### 4. **性能与安全性平衡** - 使用`client_max_body_size`限制请求体大小 - 正则表达式应避免过度复杂,例如优先检测如`union%20select`、`;sleep(`等组合 - 结合WAF模块(如ModSecurity)实现更精准的防护[^1] #### 5. **测试与日志监控** - 发送含`admin' OR 1=1#`的POST请求验证拦截效果 - 通过`tail -f /var/log/nginx/access.log`观察拦截记录
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值