Nginx access.log中文变成十六进制解决

最新推荐文章于 2025-04-09 20:28:36 发布
最新推荐文章于 2025-04-09 20:28:36 发布
阅读量4k 收藏
点赞数
分类专栏: 后端开发 文章标签: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kabcko/article/details/102705869
版权 
log_format data escape=json  '$remote_addr | $remote_user | [$time_local] | '
            '"$request" | $status | $body_bytes_sent | '
            '"$http_referer" | "$http_user_agent" | $request_time | $http_HEADER | \n'
            'req_header:"$req_header" \n    req_body:"$request_body" \n'
            'resp_header:"$resp_header" \n    resp_body:"$resp_body"\n\n';
        access_log  logs/access.log  data;
nginx服务器配置说明
山人家寻雪
02-22 2246
目录 一、网站页面访问流程 二、HTTP协议请求和响应 1、HTTP请求报文 2、HTTP响应报文 三、HTTP协议资源信息 四、评测网站好坏的指标: 五、常用的网站服务软件 六、nginx软件服务特点 七、nginx安装方式 01.yum安装 a 使用官方ym源进行安装 02.编译安装软件 (1)解决依赖 (2)下载好源码包 (3)解压软件、进入目录 (4)编译安装 八、n...
NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
weixin_54055099的博客
08-01 1154
nginx漏洞、php伪协议、php非法传参
nginx日志中文显示为16进制问题解决
进击的豌豆的博客
09-09 4770
Nginx的访问日志在处理中文时,默认使用16进制编码处理,对于后续分析日志带来不便。在定义 access log 格式时,加上 escape=json。nginx版本需大于1.11.8。
nginxaccess日志打印十六进制\x16\x03\x01\x02\x00\x01
ChenYaZhou的专栏
01-22 7262
Nginx没有开启SSL支持的情况下,Nginx将https连接建立过程中的客户端hello报文当作http报文处理,暴力的截取了报文中指定置的十六进制字符串当作了$request的http请求方法、URL和版本号,所以access日志中会出现十六进制字符串。.怀疑是中文,照着网上的方法将nginxlogformat增加一个escape属性“log_format main escape=json”,结果打印的十六进制部分变成了“\u0016\u0003\u0001\u0002”,失败!
nginx日志中$request_body 十六进制字符(\x22\x9B\x5C\x09\x08...)完美解决方案
weixin_34248258的博客
06-21 4721
在使用nginx记录访问日志时,发现在含有request_body的 PUT,POST 请求时,日志中会含有 \x22 \x9B \x5C \x09 \x08 字符,不利于阅读和处理。 具体 支持request_body的http method参见 http1.1定义 9 Method Definitions 和 Payloads of HTTP Request Methods nginx.co...
openresty nginx记录日志中文变成十六进制
l-jobs的专栏
07-16 7471
问题描述: 通过openresty的nginx接收到url get方式带参数请求之后,记录下相关参数的日志,发现中文全部被转成了十六进制。例如:xE6\xBC\x94\xE7\xA4\xBA\xE7\xAB\x99。 url这边参数是经过编码传输的,而nginx配置里url的参数已经经过解码。 当使用此方法: local str = ngx.unescape_uri(url); ngx.sa...
nginx日志中$request_body 十六进制字符(\\x22) 引号问题处理记录
weixin_34149796的博客
10-13 1783
在使用nginx记录访问日志时,发现在含有 request_body 的 PUT , POST 请求时,日志中会含有 x22 x9B x5C x09 x08 字符,不利于阅读和处理。 具体 支持 request_body 的http method参见 http1.1定义 9 Method Definitions 和 Payloads of HTTP Requ...
php 将字符(包括汉字) 转换成16进制 (apache access log 中文显示16进制码)
weixin_30443075的博客
01-23 195
php 将字符(包括汉字) 转换成16进制,原由是:apache access log 里面默认中文是不能显示中文的,显示的16进制字符串。 如果想想还原直接使用php的stripcslashes函数即可,看下面代码: $str = '\xe7\x89\xb9\xe4\xbb\xb7\xe6\x9c\xba\xe7\xa5\xa8'; echo str_replace(array("\t...
nginx服务器中access_log日志分析与配置详解
09-09
Nginx Access Log详解与配置】 在Nginx服务器中,Access Log是记录客户端请求的重要日志,它包含了丰富的信息,可用于分析用户行为、优化网站性能和排查问题。了解和掌握Access Log的分析与配置对于任何Web服务的...
nginx优化配置
最新发布
weixin_45437959的博客
04-09 786
匹配类型优先级顺序说明最高精确匹配次高前缀匹配(阻止后续正则匹配)中正则匹配(区分大小写,按顺序执行)中正则匹配(不区分大小写,按顺序执行)低普通前缀匹配location /最低默认匹配。
Nginx中文URL兼容性解决方案:简单配置,快速解决(专业指南)
[Nginx中文URL兼容性解决方案:简单配置,快速解决(专业指南)](https://img-blog.csdnimg.cn/b4650cd4aee94205bc6ec78d4edf43cd.png) # 摘要 随着互联网技术的飞速发展,Nginx已成为高性能Web服务器的首选,尤其...
NGINX 中文日志十六进制编码问题
weixin_33887443的博客
11-26 4606
Nginx访问日志在处理中文时,默认使用16进制编码处理。使我们对访问日志进行分析处理时,带来很大不便。含有中文字符的请求,日志记录如下: 171.43.238.62 - - [05/Dec/2017:21:40:57 +0800] "GET /\xD6\xD0\xCE\xC4 HTTP/1.1" 404 171 "-" "curl/7.56.0" 问题解决方案: nginx版本需大于1.11....
解决nginx在记录post数据时 中文字符转成16进制的问题【转载】
weixin_30950607的博客
03-09 806
1. 问题描述 nginx 在获取post数据时候,如果是中文,则转换成16进制显示在日志文件中,如下图所示。 Paste_Image.png 日志格式为: log_format postdata '$remote_addr | $request_body | $resp_body'; 此篇文章记录下解决此次问题的过程。 最新版本解决方式 适合n...
nginx(四十六)log阶段log模块学习
wzj_110的博客
11-14 866
记录访问日志的模块
linux下安装nginx,并且配置ssl证书,以及可能在编译时会产生的错误解决方式
AYUKiss的博客
10-15 869
1.在安装nginx前首先要确认系统中安装了gcc、pcre-devel、zlib-devel、openssl-devel。 安装命令 yum -y install gcc pcre-devel zlib-devel openssl openssl-devel nginx下载地址:https://nginx.org/download/ 2.将下载好的nginx上传到你想要上传的目录 ## 解压 tar -zxvf nginx-1.9.9.tar.gz ##进入nginx目录 cd nginx-1.9.9
logstash 分析nginx 错误日志
weixin_30412013的博客
08-24 200
[root@dr-mysql01 frontend-error]# cat logstash_error.conf input { file { type => "zj_frontend_error" path => ["/data01/applog_backup/zjzc_log/zj-fron...
Nginx配置ssl访问 443端口
weixin_44612246的博客
01-17 2752
Nginx配置ssl访问,开启443端口,防火墙放行443端口
如何解决nginx在记录post数据时 中文字符转成16进制的问题
m0_73745224的博客
11-20 452
在遇到错误得时候,我们往往不知道该怎么搜索此类答案,我想大家应该都会把错误信息放在搜索引擎中搜索,关键字要随着搜索得到的信息从而不断变化,才能往根源得问题靠近。在搜索引擎给出的大量信息,要懂得抓取有用的信息,不能忽视已经给出问题答案的信息,即使信息比较久远。像阶段1得情况,我如果仔细阅读上面得解答信息,应该会很快得找到问题所在的根源。Nginx/* 这是十六进制字符表 *//* 这是ASCII码表,每一表示一个符号,其中值为1表示此符号需要转换,值为0表示不需要转换 *//*?>=
怎么抓包options
04-01
<think>好的,用户现在问的是“怎么抓包options”,也就是如何捕获HTTP的OPTIONS请求数据包。之前他问过请求未到达后端的问题,我给出了排查步骤,其中提到了使用tcpdump抓包,现在他想更详细地了解如何具体操作。 首先,我需要确定用户的使用场景。用户可能是一个开发人员或者运维人员,遇到了跨域请求的问题,或者是API调试中OPTIONS请求没有到达后端的问题,需要抓包分析。用户可能对网络调试有一定的基础,但需要具体的步骤和工具使用指导。 接下来,用户的需求是学习如何抓取OPTIONS请求的包。深层需求可能是要验证OPTIONS请求是否真的被发送到了服务器,或者查看请求和响应的具体内容,以便排查问题。用户可能对抓包工具不太熟悉,需要详细的步骤说明,包括不同平台(如Linux、Windows)的工具推荐,以及具体的命令示例。 我需要考虑常用的抓包工具,比如tcpdump、Wireshark、Fiddler、Charles等,覆盖不同操作系统的用户。同时,用户可能需要过滤OPTIONS请求的方法,因为抓到的包可能很多,如何精准过滤是关键。 另外,用户可能对命令行工具(如tcpdump、curl)和图形界面工具(如Wireshark)都有需求,所以需要分别介绍。还要注意给出具体的过滤表达式,比如在tcpdump中使用HTTP方法过滤,或者在Wireshark中使用显示过滤器。 还要提醒用户抓包时的权限问题,比如在Linux上使用sudo,以及如何确保捕获的是正确的网络接口。此外,可能需要指导用户如何生成OPTIONS请求,比如用curl命令发送,以便测试。 最后,需要给出一个总结,帮助用户根据不同的场景选择合适的工具,并强调抓包后的分析步骤,比如检查请求头、响应状态码等,以帮助用户实际解决问题。</think>--- 当需要抓取 HTTP `OPTIONS` 请求的数据包时,可以通过以下工具和方法实现: --- ### 一、使用 **tcpdump**(Linux/Unix 环境) #### 1. **基本命令** ```bash # 监听指定网卡(如 eth0)和目标端口(如 8080) sudo tcpdump -i eth0 port 8080 -A -vv -w options.pcap ``` - **参数说明**: - `-i eth0`:指定监听的网卡(可通过 `ifconfig` 查看网卡名称)。 - `port 8080`:仅抓取目标端口为 `8080` 的流量。 - `-A`:以 ASCII 格式显示数据包内容(方便直接查看 HTTP 内容)。 - `-vv`:显示详细输出。 - `-w options.pcap`:将抓包结果保存到文件,方便后续分析。 #### 2. **过滤 OPTIONS 请求** ```bash # 直接过滤 HTTP 方法为 OPTIONS 的请求 sudo tcpdump -i eth0 'tcp port 8080 and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x4f505449)' -A ``` - **原理**: `OPTIONS` 方法的十六进制表示为 `0x4f505449`(对应 ASCII 字符 `OPT`),通过匹配 TCP 负载中的固定置实现过滤。 --- ### 二、使用 **Wireshark**(跨平台图形化工具) #### 1. **基本步骤** 1. 打开 Wireshark,选择要监听的网卡(如 `eth0` 或 `Wi-Fi`)。 2. 在过滤栏输入以下表达式,直接过滤 `OPTIONS` 请求: ```bash http.request.method == "OPTIONS" ``` 3. 点击开始捕获,触发 `OPTIONS` 请求(如浏览器跨域请求或手动发送请求)。 #### 2. **保存与分析** - 右键捕获到的数据包 → **Follow → HTTP Stream**,可查看完整的请求和响应内容。 - 导出为 `.pcap` 文件供后续分析。 --- ### 三、使用 **curl** 主动发送 OPTIONS 请求 如果需手动触发 `OPTIONS` 请求进行抓包测试: ```bash # 发送 OPTIONS 请求到目标地址 curl -X OPTIONS http://example.com/api -v ``` - **参数说明**: - `-X OPTIONS`:指定请求方法为 `OPTIONS`。 - `-v`:显示详细输出(包括请求头和响应头)。 --- ### 四、使用 **浏览器开发者工具** 1. 打开浏览器(如 Chrome)→ 按 **F12** 打开开发者工具。 2. 切换到 **Network** 标签页。 3. 勾选 **Preserve log**(保留日志),触发跨域请求。 4. 筛选 `OPTIONS` 请求: - 在筛选栏输入 `method:OPTIONS` 或 `type:preflight`(针对跨域预检请求)。 5. 点击具体请求,查看 **Headers** 和 **Response** 详情。 --- ### 五、常见场景与抓包目标 | **场景** | **抓包重点** | |-------------------------|---------------------------------------| | 跨域预检请求 (CORS) | 检查 `Access-Control-*` 响应头是否正常 | | 反向代理拦截 OPTIONS | 确认请求是否到达 Tomcat/Nginx | | 防火墙阻断 | 验证 TCP 握手是否完成(SYN/ACK) | | 应用框架未处理 OPTIONS | 观察请求是否被后端代码接收 | --- ### 六、注意事项 1. **权限问题**: Linux 上使用 `tcpdump` 需 `sudo` 权限;Windows 上需以管理员身份运行 Wireshark。 2. **加密流量**: 如果目标接口为 HTTPS,需配置 SSL 密钥解密(Wireshark 支持,但需服务端配合)。 3. **过滤优化**: 避免捕获过多无关流量,尽量指定精确的端口或 IP。 --- 通过以上方法,可精准捕获并分析 `OPTIONS` 请求,定网络拦截、配置错误或代码逻辑问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值