ipscrub_period_seconds
指令 `ipscrub_period_seconds` 指定用于重新生成在 IP 地址匿名化过程中使用的 salt 的时间间隔(以秒为单位)。
IP address anonymizer module for NGINX
·
http
语法ipscrub_period_seconds ;
默认值600
上下文http
参数1
说明
ipscrub_period_seconds 指令在 NGINX 服务器中配置用于对 IP 地址进行哈希处理的 salt 更新间隔。该间隔对于通过随时间改变 IP 地址的掩码方式来维护用户匿名性至关重要。该指令接受单个参数,表示周期的秒数。默认周期设置为 600 秒(或 10 分钟),这意味着每隔 10 分钟会生成一个新的 salt,从而确保哈希后的 IP 地址表示发生变化,进一步增强用户隐私。
当设置此指令后,NGINX 服务器处理的每个请求都会使用由 ipscrub_period_seconds 定义的当前 salt。在指定周期结束后,会生成新的 salt,这可能导致同一用户的重复请求在周期转换后以不同的掩码 IP 地址被记录。这一设计防止了任何试图随时间追踪用户 IP 地址的对抗性行为,同时允许在同一周期内维持用户识别的连续性。在需要遵守数据保护法规(例如 GDPR)的场景中,这一点特别有用,因为它通过最小化可识别信息的保留来降低风险。
配置示例
http {
ipscrub_period_seconds 300;
log_format my_custom_format '$remote_addr_ipscrub';
}⚠
将此值设置得过低可能导致哈希化的 IP 地址频繁变化,从而降低将来自同一用户的请求关联起来的能力。
⚠
将此值设置得过高可能在 salt 被泄露的情况下,增加用户 IP 地址在较长时间内被暴露的风险。