Cách tốt nhất để đăng nhập dữ liệu POST trong Apache là gì?

Question

Hãy tưởng tượng bạn có API trang web chấp nhận dữ liệu dưới dạng yêu cầu GET có tham số hoặc dưới dạng yêu cầu POST (ví dụ: với dữ liệu POST được phân tách bằng url chuẩn, &-dữ liệu POST khác nhau). Nếu bạn muốn đăng nhập và phân tích các cuộc gọi API, các yêu cầu GET sẽ dễ dàng, vì chúng sẽ nằm trong nhật ký apache. Có cách nào đơn giản để có được dữ liệu POST trong nhật ký apache không?

(Tất nhiên chúng ta có thể ghi lại các dữ liệu POST một cách rõ ràng trong việc áp dụng, nhưng tôi muốn có một cách cấu hình cấp cho phép tôi không lo lắng về nó trong mã.)

Answer 1

tôi sẽ làm điều đó trong ứng dụng, thực sự. Nó vẫn có thể cấu hình trong thời gian chạy, tùy thuộc vào hệ thống logger của bạn, tất nhiên. Ví dụ: nếu bạn sử dụng Nhật ký Apache (log4j/cxx), bạn có thể định cấu hình trình ghi nhật ký dành riêng cho các URL đó và sau đó định cấu hình nó tại thời gian chạy từ tệp XML.

Answer 2

Không chính xác một câu trả lời, nhưng tôi chưa bao giờ nghe nói về một cách để làm điều này trong chính Apache. Tôi đoán nó có thể là có thể với một mô-đun mở rộng, nhưng tôi không biết một trong những đã được viết.

Một mối quan tâm là dữ liệu POST có thể khá lớn và nếu bạn không đặt một số giới hạn về mức độ đăng nhập, bạn có thể hết dung lượng đĩa sau một thời gian. Đó là một lộ trình có thể cho các tin tặc gây rối với máy chủ của bạn.

Answer 3

Sử dụng Apache mod_dumpio. Hãy cẩn thận vì những lý do rõ ràng.

Lưu ý rằng mod_dumpio stops logging binary payloads at the first null character. Ví dụ: multipart/form-data việc tải lên tệp gzip'd có thể sẽ chỉ hiển thị vài byte đầu tiên với mod_dumpio.

Cũng lưu ý rằng Apache có thể không đề cập đến mô-đun này trong httpd.conf ngay cả khi nó có trong thư mục /modules. Chỉ cần thêm theo cách thủ công LoadModule sẽ hoạt động tốt.

Answer 4

Mặc dù đã muộn để trả lời. Mô-đun này có thể làm: https://github.com/danghvu/mod_dumpost

Answer 5

Một tùy chọn dễ dàng hơn có thể là ghi nhật ký dữ liệu POST trước khi nó đến máy chủ. Đối với các ứng dụng web, tôi sử dụng Burp Proxy và đặt Firefox để sử dụng nó làm proxy HTTP/S và sau đó tôi có thể xem (và mangle) dữ liệu 'trên dây' trong thời gian thực.

Để tạo yêu cầu API mà không cần trình duyệt, SoapUI rất hữu ích và có thể hiển thị thông tin tương tự. Tôi sẽ đặt cược rằng bạn có thể có thể cấu hình SoapUI để kết nối thông qua Burp là tốt (chỉ là một đoán mặc dù).

Answer 6

Bạn có thể cài đặt mod_security và đưa vào /etc/modsecurity/modsecurity.conf:

SecRuleEngine On 
SecAuditEngine On 
SecAuditLog /var/log/apache2/modsec_audit.log 
SecRequestBodyAccess on 
SecAuditLogParts ABIJDFHZ 

Answer 7

Bạn có thể sử dụng ModSecurity để xem dữ liệu POST.

Cài đặt trên Debian/Ubuntu:

$ sudo apt install libapache2-mod-security2 

Sử dụng các tập tin cấu hình đề nghị:

$ sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf 

Và sửa các dòng sau

SecRuleEngine DetectionOnly 
SecAuditEngine RelevantOnly 

để

SecRuleEngine On 
SecAuditEngine On 

Nạp lại Apache:

$ sudo service apache2 reload 

---

Bây giờ bạn sẽ tìm thấy dữ liệu của bạn đăng nhập dưới /var/log/apache2/modsec_audit.log

$ tail -f /var/log/apache2/modsec_audit.log 
--2222229-A-- 
[23/Nov/2017:11:36:35 +0000] 
--2222229-B-- 
POST/HTTP/1.1 
Content-Type: application/json 
User-Agent: curl 
Host: example.com 

--2222229-C-- 
{"test":"modsecurity"}