Kev*_*eil 56 apache logging apache-config
想象一下,您有一个站点API,它接受带有参数的GET请求形式的数据,或者作为POST请求(例如,使用标准的url编码和&分离的POST数据).如果要记录和分析API调用,GET请求将很容易,因为它们将位于apache日志中.是否有一种简单的方法来获取apache日志中的POST数据?
(当然我们可以在应用程序中显式记录POST数据,但我希望有一种配置级方式,让我不用担心它在代码中.)
小智 38
使用Apache的mod_dumpio.出于明显的原因要小心.
请注意,mod_dumpio会停止在第一个空字符处记录二进制有效负载.例如,multipart/form-data上传一个gzip文件可能只显示mod_dumpio的前几个字节.
另请注意,httpd.conf即使/modules文件夹中存在此模块,Apache也可能不提及此模块.只需手动添加即可LoadModule.
Jer*_*ost 11
你可以安装mod_security和放入/etc/modsecurity/modsecurity.conf:
SecRuleEngine On
SecAuditEngine On
SecAuditLog /var/log/apache2/modsec_audit.log
SecRequestBodyAccess on
SecAuditLogParts ABIJDFHZ
不完全是答案,但我从来没有听说过如何在Apache本身做到这一点.我想这可能是一个扩展模块,但我不知道是否已经编写了一个.
一个问题是POST数据可能非常大,如果您没有对记录的数量进行某种限制,一段时间后可能会耗尽磁盘空间.黑客可能会弄乱你的服务器.
您可以使用它[ModSecurity][1]来查看POST数据.
在Debian/Ubuntu上安装:
$ sudo apt install libapache2-mod-security2
使用推荐的配置文件:
$ sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
重新加载Apache:
$ sudo service apache2 reload
您现在将在下面找到您的数据 /var/log/apache2/modsec_audit.log
$ tail -f /var/log/apache2/modsec_audit.log
--2222229-A--
[23/Nov/2017:11:36:35 +0000]
--2222229-B--
POST / HTTP/1.1
Content-Type: application/json
User-Agent: curl
Host: example.com
--2222229-C--
{"test":"modsecurity"}
实际上,我会在应用程序中执行此操作。当然,它仍然可以在运行时配置,具体取决于您的记录器系统。例如,如果您使用 Apache Log (log4j/cxx),您可以为此类 URL 配置专用记录器,然后在运行时从 XML 文件配置它。
| 归档时间: |
|
| 查看次数: |
119699 次 |
| 最近记录: |