nginx log 敏感信息过滤

Posted 2020-09-14

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了nginx log 敏感信息过滤相关的知识，希望对你有一定的参考价值。

有时我们会通过url传递一些敏感信息如token等，同时又不希望这些信息被记录在nginx的log（可能会分发给数据处理或解决bug的人）里。

这时需要过滤url.具体方法如下

http{

    log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                      ‘$status $body_bytes_sent "$http_referer" ‘
                      ‘"$http_user_agent" "$http_x_forwarded_for" $request_time‘;

    server{
        listen 80;
        server_name localhost;
        set $filtered_request $request;
        if ($filtered_request ~ (.*)token=[^&]*(.*)) {
            set $filtered_request $1token=******$2;
        }
        access_log  logs/filter.access.log  filter;
    }
}

以上是关于nginx log 敏感信息过滤的主要内容，如果未能解决你的问题，请参考以下文章

PHP 敏感词过滤

过滤敏感词工具类SensitiveFilter

网络安全面试题——文件目录穿越实现特权文件读取

nginx从包含特定值的access_log中删除POST

在 Rails 中过滤敏感信息（参数）的测试

Nginx敏感信息泄露漏洞（CVE-2017-7529）