RestFul 采用nginx作为请求审计记录工具

最新推荐文章于 2025-09-11 06:54:45 发布

原创最新推荐文章于 2025-09-11 06:54:45 发布 · 2.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#nginx #restful

nginx 专栏收录该内容

13 篇文章

订阅专栏

本文探讨了如何解决RestFul API中Post请求的数据审计问题。由于HTTP Body数据被读取后不可再次读取，文章提出了一种解决方案：通过设置反向代理服务器如Nginx，并利用Lua模块在rewrite阶段捕获请求体数据，从而实现透明的数据审计。

RestFul作为通用的json+http传输请求的规范，越来越多的api采用此形式进行交互。不可避免的，需要对其请求的内容进行审计。然而RestFul的Post请求一般采用以下的方式进行请求。

curl -H "Content-Type: application/json" -d '{"key":"value"}' http://localhost:8000/hello

这一形式，是将json data 采用httpbody进行承载。在常用的http处理框架中，一般的处理形式都是从InputStream这种输入流中读取，流不可以二次读取，这个是肯定的。一旦在某个程序某个地方拦截之后，就无法让接下来的程序逻辑去透明的处理httpbody了。难道必须每个action都进行硬编码记录吗？答案是否定的，我们可以通过在处理框架前面堆代理服务器进行请求拦截和获取数据，也就是我们一般常说的反向代理。

在nginx中，通过安装lua模块之后，在rewrite阶段通过lua去获取bodydata，然后再进行其余的操作，基本思路就是这样子的。

	rewrite_by_lua '
		ngx.req.read_body();
		local body = ngx.req.get_body_data()
		ngx.log(ngx.DEBUG,body);
				...
	';

一般情况下，除了直接获取body之外，还需要对记录的内容做一些逻辑，这里就不阐述了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IamLsz

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Flask Request 请求对象

Mr数据杨

09-20

1621

Flask 的request对象是处理客户端请求的核心接口，覆盖了从请求方法、数据内容、文件上传，到请求头、Cookies、Session 和客户端信息等多个层面。熟练掌握request的使用，是构建稳定、清晰、易维护的 Web 后端系统的重要基础。掌握 Flask 的request对象，是迈入专业 Web 后端开发的重要一步。通过不断实践，将这些知识转化为解决真实问题的能力，才能真正发挥它的价值。

参与评论您还未登录，请先登录后发表或查看评论

nginx日志分析工具：GoAccess

Trend_H的博客

02-03

823

官方地址： https://goaccess.io 简介 GoAccess 被设计成快速的并基于终端的日志分析工具。其核心理念是不需要通过 Web 浏览器就能快速分析并实时查看 Web 服务器的统计数据(这对于需要使用 SSH 来对访问日志进行快速分析或者就是喜欢在终端环境下工作的人来说是超赞的)。终端输出仅仅是默认的输出方式，GoAccess 还支持生成完整的实时 HTML 报告(这对分析、监控以及数据可视化都是极好的)，以及 JSON 和 CSV 格式的报告。一、安装goaccess 1、安装依赖库

中间件：Nginx工作使用记录（反向代理）

weichenyang的博客

11-13

1192

【代码】中间件：Nginx工作使用记录（反向代理）

ingress-nginx审计日志：操作记录与安全分析

最新发布

gitblog_00473的博客

09-11

309

在Kubernetes集群中，ingress-nginx作为入口控制器承担着关键的流量管理职责。审计日志不仅是故障排查的重要工具，更是安全监控的第一道防线。本文将深入探讨ingress-nginx的审计日志机制，帮助您构建完善的操作记录与安全分析体系。 ## 审计日志的核心价值审计日志在ingress-nginx中扮演着多重角色： - **安全监控**：检测异常访问模式和潜在攻击 - **...

使用nginx + lua进行token鉴权

Cross_self的专栏

01-07

4259

使用nginx + lua实现token鉴权功能，满足访问图片或文件时的鉴权功能

Nginx日志分析工具

你的bug是我提的博客

08-17

2298

这个工具是由一位叫LEO的网友提供的，它的博客是http://linux5588.blog.51cto.com/，它是用python语言写的，只是用来分析nginx日志，它的输出比较简单，以IP为主，可以查看每个IP的访问的流量，次数，占比等信息。先获取这个python文件。#下载#解压缩使用：（只要接一个日志文件作为参数）......

Nginx日志分析软件，终于找到了

huhunice的博客

04-14

1183

Nginx和Apache日志高效分析软件，windows版，支持代码着色、快速筛选。完美支持虚拟主机日志。支持访问日志和错误日志。

服务器请求可视化工具支持Socket与表单上传

“网络请求”作为基础概念贯穿整个工具的设计逻辑。无论是RESTful API、GraphQL查询，还是gRPC调用，本质上都属于网络请求范畴。该工具应具备协议识别能力，自动判断请求类型并适配相应的解析规则。例如，对JSON格式...

简介RESTful API和中间件Web API网关

通达的博客

06-08

1706

REST API在确保客户端和服务器之间的顺利通信方面发挥着重要作用。Web API网关（API Gateway）是一种中间件，它提供了一个统一的入口点，用于访问多个后端服务或微服务。API网关是微服务架构中的一个关键组件，它充当外部请求和内部服务之间的流量入口。API网关提供了统一的入口点，负责处理外部请求，并根据需要路由到相应的微服务。通过这种方式，API网关简化了服务间的通信，降低了复杂性。

Python GET请求与RESTful API设计：资源查询的最佳实践

[RESTful API](https://www.atatus.com/blog/content/images/size/w1920/2023/06/http-post-request-method.png) # 1. Python GET请求的基础知识 ## 1.1 简介在本章中，我们将首先介绍Python中发起GET请求的基础...

Go语言RESTful API开发实战与进阶技术详解

Nginx作为前端网关，可实现负载均衡、静态资源服务、SSL终止、请求过滤等功能，增强系统稳定性和性能。 “demo15：进阶：go test测试你的代码”强调单元测试与集成测试的重要性。使用Go内置的`testing`包编写测试...

nginx http restful代理配置

海纳百川，壁立千仞

12-21

4978

1、root账户使用命令whereis nginx找打nginx的安装目录 2、找到config目录 3、编辑nginx.conf 如下： http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remot...

nginx配置指南

开发猫

10-15

465

初学者指南目录启动，停止和重新加载配置配置文件的结构提供静态内容设置简单的代理服务器设置FastCGI代理本指南提供了对nginx的基本介绍，并介绍了可以使用它完成的一些简单任务。据推测，nginx已安装在阅读器的机器上。如果不是，请参阅安装nginx页面。本指南介绍如何启动和停止nginx，重新加载其配置，...

Linux监控(系统审计、分析日志)与服务安全(nginx安全优化,数据库服务安全优化,Tomcat安全优化)

weixin_45124917的博客

09-24

1428

系统审计概述: 1.基于事先配置的规则生成日志,记录可能发生在系统上的事件 2.审计不会为系统提供额外的完全保护,但他会发现并记录违反安全策略的人及其对应的行为 3.审计能够记录的日志内容 (1).日期与事件、事件结果 (2).触发事件的用户 (3).所有认证机制的使用都可以被记录,如ssh等 (4)记录对关键数据文件的修改行为等 4.审计的案例 (1).监控文件访问 (2).监控系统调用 (3...

RestFul和Ngnix

qq_42394133的博客

01-28

589

1.知识点总结: 1.1RestFul优点面试题目:现在越来越多的企业直接使用restFul的方式实现传参,restful有什么有点,为什么不用传统的方式传递数据? 例子:将业务数据动态的拼接到url地址中 http://localhost:8091/addUser/100/tomcat猫/18/女常规: http://localhost:8091/addUser?id=100&name=tomcat猫&age=18&sex=女答案...

【日志审计】Ngnix日志filter记录

qdsec的博客

06-13

677

Nginx日志采集/切割/grok语法

【网络基础】常用请求状态码集合、请求方法以及Restful API的记录

庞囧的博客

03-15

1052

文章目录大概情况1100：2200：202：204：3301：304：4400：401：404：405：415：5500：503：大概情况 1开头：信息状态码 2开头：成功状态码 3开头：重定向状态码 4开头：客户端错误状态码 5开头：服务端错误状态码 1 100：说明：这个状态码是告诉客户端应该继续发送请求，这个临时响应是用来通知客户端的，部分的请求服务器已经接受，但是客户端应继续发送求请求的剩余部分，如果请求已经完成，就忽略这个响应，而且服务器会在请求完成后向客户发送一个最终的结果； 2 200：

restfulAPI

weixin_41111189的博客

09-26

382

restful 是一种软件架构风格，它的核心是面向资源，它可以降低开发成本。 get：获取所标识的资源； post：在所标识的资源后添加新资源； head：获取所标识的资源的响应消息报头； put：请求服务器存储资源，一般用于更新资源； delete：删除所标识的资源； options：用于查询服务器性能，查询可以对资源进行哪些操作。 400：客户端请求语法有误； 401：服务器收...

restful的nginx配置方法

weixin_30267785的博客

07-13

717

location /{ root /webserver/www/a.tk.com; index index.html index.htm index.php; ...