【问题标题】:log requests for apaches mod_proxy / mod_proxy_http记录对 apache 的 mod_proxy / mod_proxy_http 的请求
【发布时间】:2011-06-08 17:56:25
【问题描述】:

我想为通过 apaches mod_proxy 完成的请求设置条件日志记录。这可能吗?如果可以,怎么办?

我已经检查了文档,但没有找到可以用于 setenvif 的任何内容

我在这里问而不是在 serverfault 上问,因为背后有一个业务应用程序逻辑(用户的流量计算......)

我还注意到日志文件中的代理用户名。

proxy.2x.to:80 62.178.15.161 - peidel [06/Jun/2011:01:31:44 +0200] "GET http://proxy.2x.to/ HTTP/1.1" 200 1339 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1" 

这是来自/var/log/apache2/other_vhosts_access.log 的行,由默认日志定义生成:

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined

peidel 是用户名。

在文档中说:

%l 远程日志名(来自 identd,如果 提供)。这将返回一个破折号 除非 mod_ident 存在并且 IdentityCheck 设置为 On。

现在我的问题是:我可以依靠它吗?或者是否有可能有人使用此身份信息生成请求但未经过身份验证并生成具有身份的日志行?

【问题讨论】:

    标签: apache logging proxy


    【解决方案1】:

    http://httpd.apache.org/docs/current/logs.html

    这是此人的用户 ID 请求确定的文件 通过 HTTP 身份验证。相同的值 通常提供给 CGI 脚本 在 REMOTE_USER 环境中 多变的。如果状态码为 请求(见下文)是 401,那么这个 值不应该被信任,因为 用户尚未通过身份验证。如果 该文件不是密码 受保护,这部分将是“-”只是 和上一个一样。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-02-25
      • 1970-01-01
      • 2012-09-06
      • 1970-01-01
      • 2015-12-30
      • 1970-01-01
      • 2013-03-12
      相关资源
      最近更新 更多