【已解答】网站日志扫描分析失效
面板版本:宝塔linux面板 7.9.3
系统版本:CentOS 7.9.2009 x86_64(Py3.7.9)
浏览器版本:Chrome/103.0.0.0
问题现象:网站模块,选择一个网站--设置--网站日志--日志安全分析
日志扫描失效,中间有在安全模块里清空Web日志
重现方式:未试
大概知道是什么问题了,因为我修改了日志的记录方式,主要是为了记录从CDN过来的用户IP。教程https://www.vuln.cn/9097,修改后,日志里有一些之前的正常的记录,所以,有时候能正常扫描,如果清空日志之后,重新记录的日志格式,会导致无效,正常可用的记录格式如下:
log_format access '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" [$remote_addr]';
该格式会在非CDN或反向代理访问时无法获取到IP。
所以我修改了格式如下:
log_format access '[$remote_addr]$http_x_forwarded_for - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" ';
在没有使用CDN或反向代理时也能记录到IP,就因为这样的改变,导致了日志记录格式无法被扫描分析。
最后,希望能改进日志扫描分析时能兼容更多格式
另外,日志扫描后,查看IP或URL详情时,首行的格式也是显示错误的 宝塔用户_pvcehn 发表于 2022-8-31 02:47
另外,日志扫描后,查看IP或URL详情时,首行的格式也是显示错误的
您好,如果您自己修改了网站日志的格式,那么我们网站安全分析就没法依照我们配置的日志格式进行获取数据了
页:
[1]