大概知道是什么问题了,因为我修改了日志的记录方式,主要是为了记录从CDN过来的用户IP。教程https://www.vuln.cn/9097,修改后,日志里有一些之前的正常的记录,所以,有时候能正常扫描,如果清空日志之后,重新记录的日志格式,会导致无效,正常可用的记录格式如下:
log_format access '$http_x_forwarded_for - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" [$remote_addr]';
该格式会在非CDN或反向代理访问时无法获取到IP。
所以我修改了格式如下:
log_format access '[$remote_addr]$http_x_forwarded_for - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" ';
在没有使用CDN或反向代理时也能记录到IP,就因为这样的改变,导致了日志记录格式无法被扫描分析。
最后,希望能改进日志扫描分析时能兼容更多格式
|
运维要高效,装宝塔
