Nginx adalah web server yang cukup populer digunakan karena konfigurasinya yang cukup simpel dan ringan. Ada saat suatu ketika kita ingin melakukan log terhadap suatu POST data. Misalkan kita ingin mengecek password apa saja yang masuk ke wordpress admin page karena ada banyaknya bruteforce. Untuk mendapatkan log tersebut, berikut adalah langkah yang dibutuhkan
http {
..........
log_format postdata '$time_local $remote_addr "$request" $request_body';
..........
}
server {
.........
location ~ ^/(wp-login) {
access_log /var/log/nginx/postdata.log postdata;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
..........
}
Dengan konfigurasi di atas, log akan muncul pada /var/log/nginx/postdata.log . Berikut adalah contoh log yang dihasilkan
23/Jul/2016:14:16:53 -0500 162.158.167.78 "POST /wp-login.php HTTP/1.1" log=usernamelogin&pwd=passwordlogin&wp-submit=Log+In&redirect_to=https%3A%2F%2Fnotulensiku.com%2Fwp-admin%2F&testcookie=1
usernamelogin dan passwordlogin adalah username dan password yang digunakan untuk login ke wordpress ini. Konfigurasi Location pada nginx dapat disesuaikan ke website biasa lainnya sesuai dengan kebutuhan.
Hello everyone! 👋 Welcome to our step-by-step guide on using kubeadm to install Kubernetes. It's…
Proxmox adalah hypervisor yang populer digunakan karena penggunaannya yang cukup simpel jika dibandingkan dengan hypervisor…
This post is mirror of https://forums.rancher.com/t/failed-upgrade-from-v0-8-1-to-v1-0-0-caused-by-pv-created-before-v0-6-2/17586 I scale down all pods that has vpc to…
Ubuntu Konfigurasi network pada Ubuntu Server 18.04 berbeda dengan ubuntu versi sebelumnya. Versi sebelumnya menggunakan…
For detailed problems, see https://notulensiku.com/2019/02/fix-integrated-terminal-font-vscode/ To solve on mac, you need to install powerline fonts…
Untuk mengaktifkan Forward Secrecy pada web browser Apache, versi minimum yang dibutuhkan adalah: OpenSSL 1.0.1c+Apache…