|
|
Zverejnené 10. 7. 2016 10:08:48
|
|
|
|
Po použití nástroja na akceleráciu CDN, ak chceme zobraziť logy webu, uvidíme, že všetky zaznamenané IP adresy sú IP adresy CDN uzlov, nie skutočné IP záznamy používateľa.
Týmto spôsobom, ak potrebujeme vykonať analýzu logu, je to náročnejšie, Lao Jiang sa najčastejšie používa v prostredí Nginx, takže ako nastaviť prostredie Nginx? Zatiaľ čo chceme použiť CDN na zrýchlenie, logy webu môžu tiež vidieť skutočnú IP adresu.
Najprv upravte súbor Nginx.conf
/usr/local/nginx/conf/
Vo všeobecnosti sa v tomto adresári nachádza súbor nginx.conf a musíme pridať nasledujúci skript do http:
log_format prístup '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" ';
Nastavte formát logu, ak nechcete pochopiť, čo to znamená, jednoducho ho pridajte, testoval som to bez problémov.
Po druhé, upravte aktuálny formát stránky
/usr/local/nginx/conf/vhost/
Skontrolujte adresár konfiguračných súborov aktuálnej stránky a upravte ho
access_log /www/wwwlogs/itbulu.com_nginx.log prístup;
Červená časť je to, čo potrebujeme upraviť/pridať.
Po tretie, reštartovať Nginx
Služba nginx znovu nabíjať
Ak reštartujete Nginx a vidíte Úspech, znamená to, že s konfiguráciou nginx nie je problém.
Na záver, mnohí naši priatelia tu možno nepoužívajú rovnaké Nginx prostredie, ale význam je pravdepodobne rovnaký, môžeme ho cielene upravovať. Týmto spôsobom, hoci používame akceleráciu CDN, môžeme tiež vidieť skutočné záznamy o prístupe k IP adrese v logoch webu.
Nasleduje konfigurácia a získaná IP je skutočná IP používateľa
Priložte svoj vlastný profil
|
Predchádzajúci:Napíšte vám, ktorí útočia na web, je to nuda!Budúci:Scenár nápravy zraniteľností pri neoprávnenom prístupe Memcache
|
