一个小寄巧-Nginx自定义拦截记录日志

catkin038 (UID: 3811) 6月前

2431 7

 

在我们的日常使用中,会直接在Nginx配置一些拦截规则,而被拦截的请求不会单独记录日志,例如我的香港中转服务器依然使用NAXSI进行基础过滤。如果规则有误则很难排查问题,在研究雷池的拦截页面后,我按照雷池的记录拦截ID的思路,使用LUA编写了一段代码以完成我的需求。需要注意,Nginx必须安装了LUA模块才能使用此代码,Tengine和Openresty已经默认安装LUA模块,执行nginx -V (大写) 检查是否安装了LUA模块。

local function generate_unique_id()
    -- 生成一个基于时间和随机数的唯一ID
    local time_in_ms = ngx.now() * 1000
    local random_num = math.random(10000, 99999)
    return string.format("%s-%s", time_in_ms, random_num)
end
 
local function log_request_and_generate_hash()
    -- 使用Nginx的变量获取请求IP
    local client_ip = ngx.var.custom_x_real_ip
    local request_time = os.date("%Y-%m-%d %H:%M:%S", ngx.time())
    local request_url = ngx.var.request_uri
    local user_agent = ngx.var.http_user_agent
    local host = ngx.var.http_host
 
    -- 生成唯一的错误ID
    local error_id = generate_unique_id()
 
    -- 使用Lua的table和concat函数生成一个简单的哈希
    local hash_table = {host,client_ip, request_time, request_url, user_agent, error_id}
    local hash_value = table.concat(hash_table, "|")
 
    -- 返回请求信息、哈希值和错误ID
    return host,client_ip, request_time, request_url, user_agent, hash_value, error_id
end
 
-- 获取当前状态码
local status = ngx.var.status
 
-- 检查状态码是否为418
if status == "418" then
    -- 记录请求并生成哈希
    local host,client_ip, request_time, request_url, user_agent, hash_value, error_id = log_request_and_generate_hash()
 
    -- 打开文件以追加模式
    local file, err = io.open("/www/err/418/error.log", "a")
    if not file then
        ngx.log(ngx.ERR, "无法打开文件 /www/err/418/error.log: ", err)
        return
    end
 
    -- 记录请求信息、哈希值和错误ID
    -- 记录哈希值和错误ID
local log_entry = string.format("%s\n", hash_value)
local success, err = file:write(log_entry)
 
    if not success then
        ngx.log(ngx.ERR, "无法写入文件 /www/err/418/error.log: ", err)
        return
    end
    file:close()
 
    -- 读取418.html文件内容
    local error_file, err = io.open("/www/err/418.html", "r")
    if not error_file then
        ngx.log(ngx.ERR, "无法打开文件 /www/err/418.html: ", err)
        return
    end
    local file_content = error_file:read("*a")
    error_file:close()
 
    -- 在错误页面中添加错误ID的注释
    file_content = file_content .. "\n<!-- event_id: " .. error_id .. " -->"
 
    -- 输出418.html文件内容和错误ID
    ngx.say(file_content)
else
    ngx.log(ngx.ERR, "状态码不是418,当前状态码为: ", status)
end

(论坛没有LUA的着色)

需要确保/www/err/418.html和日志目录/www/err/418/error.log真实存在,418状态码为我自定义的拦截代码,该代码为一个愚人节玩笑而非非,I'M A TEAPOT,虽然418状态码在RFC 7231中并未明确定义,但它仍然被4xx(客户端错误)类别所覆盖。然而,这个状态码并不是用来严肃对待的,也不会对客户端或SEO产生实质性影响。这个状态码在实际应用中很少使用,但在一些特定的情况下,开发者可能会使用它来进行一些特殊的处理。例如,如果服务器收到了一个无法处理的请求,它可能会返回418状态码,表示"我是茶壶,找咖啡壶去"。这就是说,这个请求应该由其他能够处理的服务器(咖啡壶)来处理。使用418状态码为了不影响403页面的正常响应。

在418.html中,使用如下JavaScript代码获取拦截ID:

   <script>
//此处为获取访客IP
        async function getIPInfo() {
            const response = await fetch('https://api.gymxbl.com/ip/get');
            const data = await response.json();
            return data;
        }
 
        function ipinfo() {
            getIPInfo().then(data => {
                const li = document.getElementById('ip-info');
                li.textContent += `${data.cip}  Location: ${data.clo}`;
            });
        }
 
        function setEventIDAndType() {
            var nodes = document.getElementsByTagName("body")[0].childNodes;
            var fit2inserts = null;
            for (var i = 0; i < nodes.length; i++) {
                if (
                    nodes[i].nodeType == 8 &&
                    nodes[i].data.trimLeft().startsWith("event_id")
                ) {
                    fit2inserts = nodes[i];
                }
            }
 
            try {
                var inserts =
                    document.getElementsByTagName("html")[0].nextSibling || fit2inserts;
                var insertsData = inserts && (inserts.data || "");
                var incertDataList = insertsData.split(" ");
                var getVal = function (key) {
                    return incertDataList[incertDataList.indexOf(key + ":") + 1];
                };
                var event_id = getVal("event_id");
                var type = getVal("type");
                // var anymore = getVal('anymore') // 新增参数示例
            } catch (e) {
                console.log(e);
            }
            if (event_id) {
                document.getElementById("EventID").innerText = "你的ID(•ω•):" + event_id;
            }
            if (type) {
                document.getElementById("TYPE").innerText = "TYPE: " + type;
            }
        }
 
        // 使用addEventListener添加事件监听器
        window.addEventListener('load', function() {
            ipinfo();
            setEventIDAndType();
        });
//这一段基本是从雷池的拦截页抄的
    </script>

接下来在希望向访客展示错误的地方将ID填入: id="ip-info" id="EventID"

	<div class="md:flex min-h-screen main-body">
			<div class="w-full md:w-1/2 bg-white flex items-center justify-center left-sec">
				<div class="max-w-sm m-8 content-body">
					<div class="text-black text-5xl md:text-15xl font-black">访问被拦截了哦 ヽ(*。>Д<)o゜</div>
 
							  <p class="text-grey-darker text-2xl md:text-3xl mb-7 leading-normal">
							</p>
							<p class="sub-header">
								<h1>好好反省为什么会被拦截叭!(ノ`Д)ノ</h1>
							</p>
							<br>
							<br>
							我是一个茶壶!I'm a teapot!
 
							<div class="sub-footer">
								<div class="w-full h-2 bg-grey-light my-3 md:my-6"></div>
								<ul>
									<p></p>
									<li id="EventID"></li>
									<br>
									<li id="ip-info">你的IP: </li>
									<br>
									<li>发生时间: <script type="text/javascript">
											document.write(Date())
										</script>
									</li>
									<br>
									<li>拦截由 Lua 脚本</li>
								</ul>
							</div>
 
					</div>
				</div>
 
				<div class="relative pb-full md:flex md:pb-0 md:min-h-screen w-full md:w-1/2 right-sec">
				</div>
			</div>

此HTML仅为示例,使用时需要自行定制。

在你希望应用该页面的域名所属Server块中添加:

location = /418.html
{
#交给LUA处理
content_by_lua_file /www/lua/418.lua;
#禁止外部访问,404错误码
error_page 404 /404.html;
#仅允许内部访问
internal;
}
#哦对了别忘了把errpage加上,特意回来加一句.....
error_page 418 /418.html;

重启Nginx使能生效。。。

小絮由“iloli.xin”强力驱动!
已有评论 (7)
  • 头像
    hary (UID: 4571) @Ta
    6月前 (我的博客 hary.cc)
    1

    学习

  • 头像
    tetepay (UID: 2470) @Ta
    6月前 (9000多个源码:www.httple.net)
    2

    有没有宝塔防火墙移植独立思路

  • 头像
    V 有意思网络工作室 (UID: 666) 慷慨大义 @Ta
    6月前 (Email:[email protected](真没意思))
    3

    看着不错  转走

  • 头像
    catkin038 (UID: 3811) @Ta
    6月前 (小絮由“iloli.xin”强力驱动!)
    4
    有意思网络工作室 看着不错 转走

    转走的话能不能把我原文链接带上,谢谢了(

    https://www.iloli.xin/3951.html

  • 头像
    V 有意思网络工作室 (UID: 666) 慷慨大义 @Ta
    6月前 (Email:[email protected](真没意思))
    5
    catkin038 转走的话能不能把我原文链接带上,谢谢了( https://www.iloli.xin/3951.html

    我带的是大佬链接

  • 头像
    yunfan (UID: 59) @Ta
    6月前 (http://letsgo.fun)
    6

    牛逼  居然会用  lua 

  • 头像
    catkin038 (UID: 3811) @Ta
    6月前 (小絮由“iloli.xin”强力驱动!)
    7

    哥哥,你的网站似乎有些问题,JavaScript脚本错误导致无法展开全文,而且好多图片也是失效的。

    • 大佬论坛
      8
      登录后才可回帖  登录 注册

本站同款香港KC服务器 刺激云 快速、稳定、安全 5A.io 虚拟资产交易平台 泽云服务器免名 19.9/月