naxsi_log
`naxsi_log` 指令为 NAXSI 模块配置日志记录,允许它捕获并记录有关潜在安全违规的详细信息。
NGINX Anti XSS & SQL Injection module
·
httpserverlocationlimit_except
语法naxsi_log log_level [log_format];
默认值none
上下文http, server, location, limit_except
参数1+
说明
naxsi_log 指令启用对 NAXSI 模块生成的告警的日志记录,NAXSI 旨在防护跨站脚本(XSS)和 SQL 注入攻击。该指令可以接受一个或多个参数,用于指定日志级别并自定义日志条目的格式。通过定义这些参数,管理员可以调整日志的详细程度,仅捕获用于监控和排查 Web 应用安全状况所必需的相关信息。
当设置此指令时,NAXSI 会记录与已定义攻击模式匹配的事件,帮助管理员快速识别并响应安全威胁。该指令通常在 http、server、location 或 limit_except 上下文中使用,从而能够对日志记录的地点和方式进行细粒度控制。鉴于日志很容易变得冗长,必须根据具体应用和运行环境的需求配置适当的参数,以避免日志文件被不必要的数据淹没。
NAXSI 独特的方法意味着它会随着时间推移学习并适应网站的行为,通过有效使用 naxsi_log 指令,你可以更好地了解哪些规则需要微调或需要新增哪些规则,以在不影响合法用户交互的前提下提升安全性。
配置示例
http {
naxsi_log notice 'NAXSI log entry: {request}';
}⚠
确保将日志级别设置为适当值,以避免过多日志迅速占满磁盘空间。
⚠
NAXSI 生成的日志可能需要额外的解析或过滤工具来提取有意义的见解,建议使用日志分析工具以获得更好的可见性。
⚠
如果将日志设置为非常详细的级别,记录可能对性能产生显著影响;请监控服务器性能并根据需要进行调整。