|
|
Opublikowano 10.07.2016 10:08:48
|
|
|
|
Po użyciu narzędzia do akceleracji CDN, jeśli chcemy zobaczyć logi strony, zobaczymy, że wszystkie zarejestrowane adresy IP to adresy IP węzłów CDN, a nie rzeczywiste rekordy IP użytkownika użytkownika.
W ten sposób, jeśli musimy przeprowadzić analizę logów, jest to trudniejsze, Lao Jiang jest częściej używany w środowisku Nginx, więc jak możemy skonfigurować środowisko Nginx? Chcemy użyć CDN do przyspieszania, a logi strony internetowej mogą również zobaczyć rzeczywisty adres IP.
Najpierw zmodyfikuj plik Nginx.conf
/usr/local/nginx/conf/
Zazwyczaj w tym katalogu znajduje się plik nginx.conf i musimy dodać następujący skrypt w http:
log_format dostęp do '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
'$status $body_bajtów_wysłanych "$http_referer" '
'"$http_user_agent" ';
Ustaw format logu, jeśli nie chcesz zrozumieć, co to znaczy, po prostu go dodaj, testowałem bez problemu.
Po drugie, zmodyfikuj aktualny dziennik formatu strony
/usr/local/nginx/conf/vhost/
Sprawdź katalog plików konfiguracyjnych aktualnej strony i zmodyfikuj go
access_log dostęp do /www/wwwlogs/itbulu.com_nginx.log;
Czerwona część to to, co musimy zmodyfikować/dodać.
Po trzecie, restartuj Nginx
Usługa nginx przeładowanie
Jeśli zrestartujesz Nginx i zobaczysz Sukces, oznacza to, że nie ma problemu z konfiguracją nginx.
Podsumowując, wielu naszych znajomych tutaj może nie używać tego samego środowiska Nginx, ale znaczenie prawdopodobnie jest takie samo – możemy je modyfikować w sposób ukierunkowany. W ten sposób, choć korzystamy z akceleracji CDN, możemy również zobaczyć rzeczywiste rekordy dostępu do IP w logach stron internetowych.
Poniżej przedstawiono konfigurację, a uzyskane IP to rzeczywisty adres IP użytkownika
Dołącz swój profil
|
Poprzedni:Pisz do tych, którzy atakują stronę, jest nudna!Następny:Scenariusz naprawy podatności na nieautoryzowany dostęp Memcache
|
