我想为通过apach mod_proxy完成的请求设置条件记录。是可能的,如果是这样的话?
我已经检查了文档,但没有找到任何我可以用于setenvif的文件
我问这里而不是serverfault,因为后面有一个业务应用程序逻辑(用户的流量计算...)
我也注意到日志文件中的代理用户名。
proxy.2x.to:80 62.178.15.161 - peidel [06/Jun/2011:01:31:44 +0200] "GET http://proxy.2x.to/ HTTP/1.1" 200 1339 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1"
这是来自/var/log/apache2/other_vhosts_access.log的行,由默认日志定义生成:
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined
peidel是用户名。
在文档中说:
%l远程日志名称(来自identd,if 提供)。这将返回破折号 除非mod_ident存在并且 IdentityCheck设置为On。
现在我的问题是:我可以依靠吗?或者是否有人可能会使用此身份信息生成请求但未经过身份验证并生成具有身份的日志行?
答案 0 :(得分:0)
http://httpd.apache.org/docs/current/logs.html
这是此人的用户ID 请求确定的文件 通过HTTP身份验证。相同的价值 通常提供给CGI脚本 在REMOTE_USER环境中 变量。如果状态代码为 请求(见下文)是401,然后是这个 价值不应该被信任,因为 用户尚未通过身份验证。如果 该文件不是密码 受保护,这部分将只是“ - ” 像前一个一样。