先编译Nginx的echo module：

./configure --add-module=./echo-nginx-module-0.54

make

make install

可以在github上面找到这个module的源代码

然后添加$request_body，来加上post data：

log_format custom '$remote_addr - $remote_user [$time_local] '

'"$request" $status $body_bytes_sent '

'"$http_referer" "$http_user_agent" "$request_body"';

最后定义一下access日志的路径，这里是默认：

access_log /var/log/nginx/access.log custom;

到这里基本上就可以了，此时你的access日志大小会蹭蹭蹭的往上涨，在抓一些关键数据的时候可以尝试这么做。

不过要注意密码等敏感信息的脱敏。

另类姿势：

上面我们按照了echo module，可以用它做一些好玩的事情。比如：

我们定义：
location /hello {

     echo -n "hello, ";

     echo "world!";

   }

此时，我们curl /hello这个uri的时候，会出现：

$ curl 'http://localhost/echo'

 hello, world

那么我们可以这样来：

location /hello {

    echo_sleep ;

    echo_sleep ;

    echo_sleep ;

}

如果把一个网站根本不存在的URL设置成这个，那么当恶意攻击者扫描我们网站的时候，其扫描器未做正确超时处理的话，可能就会线程崩溃。

利用此方法，若掌握扫描器漏洞，甚至可以反向溢出攻击者。

Log POST Data in Nginx的更多相关文章

1. unknown log format "main" in /nginx/conf/nginx.conf

   vi /nginx/conf/nginx.conf找到http{ }模块中的 log_format去掉注释,或是log_format写到了别处. 解决方法: 将log_format 写到http开头 ...

2. Nginx内置变量以及日志格式变量参数详解

   $args #请求中的参数值 $query_string #同 $args $arg_NAME #GET请求中NAME的值 $is_args #如果请求中有参数,值为"?",否则为 ...

3. nginx+uwsgi+django+celery+supervisord环境部署

   前言 很久没更博客了,最近新写了一个小项目,后边有时间把一些心得放上来,先把环境的部署方式整理出来. 部署过程 先将环境的python升级为2.7 保证有pip 安装了nginx并配置 vim /Da ...

4. nginx访问日志获取访问前10的url

   在ELK里面获取top10的url在日志量非常大的情况下是非常消耗内存的,所以写了一个脚本用来快速获取. 配置文件 log.conf [log] log_file = /data/logs/nginx ...

5. nginx 免安装包

   在一个环境下编译安装好nginx,然后可以拷贝到其他环境使用.同时避免直接安装造成的环境冲突. 首先下载好nginx和相关插件.然后编译安装到沙盒里面.demo如下: cd到nginx目录 ./con ...

6. 基于nginx+lua简单的灰度发布系统

   upstream.conf upstream grey_1 { keepalive 1000; server localhost:8020; } upstream grey_2 { keepalive ...

7. Puppet nginx＋passenger模式配置

   Puppet nginx+passenger模式配置 一．简述:Puppet 运行在单台服务器上默认启动的是一个puppetmaster进程,当遇到client高并发的请求时,基于ruby的WEBRi ...

8. ubuntu下nginx编译安装

   安装依赖库: sudo apt-get install libgd2-xpm sudo apt-get install libgd2-xpm-dev sudo apt-get install libg ...

9. 【nginx】nginx：利用负载均衡原理实现代码的热部署和灰度发布

   事情起因很简单,代码的改动量很大.而且刚接手服务器,对原有的代码进行了一定程度的重构.虽然在测试服务器上做了较多的测试工作,但是直接将代码送入生产环境还是不放心,万一配置出问题服务直接崩溃怎么解?万一 ...

随机推荐

1. 梯度下降（Gradient Descent）小结

   在求解机器学习算法的模型参数,即无约束优化问题时,梯度下降(Gradient Descent)是最常采用的方法之一,另一种常用的方法是最小二乘法.这里就对梯度下降法做一个完整的总结. 1. 梯度 在微 ...

2. [Outlook] Outlook2013能收但无法发送邮件-0x800CCC13, 0x800CCC0B, 0x8004210B

   [20140704更新],在公司收邮件的时候,问题再次出现,错误码:0x800ccc13,按照以下方法测试成功: 1. 按照以前办法,反复重启,失败 2. 按照以下参考连接A中的步骤 a. Click ...

3. VBA中使用JavaScript脚本语言解析JSON数据

   JSON:JavaScript 对象表示法(JavaScript Object Notation) 和xml相似,都是文本形式(保存在文本文件中或字符串等形式),比如: jsstr = {" ...

4. stat 查看文件修改时间

   Ø  访问时间(accesstime):读取一次文件的内容,该时间便会更新 Ø  修改时间(modifytime):对文件内容修改一次便会更新该时间. Ø  改变时间(changetime):更改文件 ...

5. ☀【SeaJS】SeaJS Grunt构建

   如何使用Grunt构建一个中型项目?https://github.com/twinstony/seajs-grunt-build spmjshttp://docs.spmjs.org/doc/inde ...

6. windows调用ubuntu下的sublimeText2环境搭建

   部署需求: windows: windows 7 32 sp1 32位: linux :ubuntu 12.04 LTS 64位: 环境: windows安装:xmanager 4 linux安装:g ...

7. 浅谈python的对象的三大特性之封装

   我们家里都有电视机,从开机,浏览节目,换台到关机,我们不需要知道电视机里面的具体细节,只需要在用的时候按下遥控器就可以完成操作,这就是功能的封装. 在用支付宝进行付款的时候,只需要在用的时候把二唯码给 ...

8. Data assimilation

   REF: https://en.wikipedia.org/wiki/Data_assimilation Data assimilation is the process by which obser ...

9. word文档下划线无法显示的解决方法

   在编辑文档的时候经常会遇到下划线无法显示的情况,如图: 如果遇到不能在姓名后面加下划线的情况,我们该怎么做? 请看下面的图解: 1.首先点击左上角的office图标 2.点击右下角“word选项” 3 ...

10. 大数据：spark集群搭建

    创建spark用户组,组ID1000 groupadd -g 1000 spark 在spark用户组下创建用户ID 2000的spark用户  获取视频中文档资料及完整视频的伙伴请加QQ群:9479 ...