1. Apache 设置日志记录代理的IP 以及客户端IP
# 在LogFormat 中记录 X_FROWARDED_FOR 字段
LogFormat "%h %{X_FORWARDED_FOR}i %l %u %t \"%r\" %>s %b \"%{User-Agent}\"" combined
2. Apache 中记录指定URI 的日志
# 仅记录 ./user/ URI下的日志
SetEnvIf Request_URI "^/user/.*" user-Request
CustomLog"|/usr/local/apache/bin/rotatelogs -l /usr/local/apache/logs/user-access.log 86400" combined env=user-Request
3. Apache 日志切割
# 使用户 rotatelogs 按天切割日志
CustomLog"|bin/rotatelogs -l logs/access_%Y%m%d.log 86400" combined
4. 禁止 Trace和track
# trace 和 track 用于调试服务器连接HTTP 的方式, 使用该方式攻击被称为 XST(Cross-Site-Tracing)
# 使用 rewrite 来禁用
RewriteEngine On
RewriteCond %{REQUEST_MOTHOD} ^TRACE
RewriteRule .* -F
# 或者直接在apache 配置文件中使用
TraceEnable off
网友评论