Blog

【CentOS6】POSTの内容もapacheログに記録

お客さんがPOSTした内容を調査したい場合は、真っ先思いついたのはそれをapacheのログに入れられるかということです。
その設定が可能かを調査してみました。

mod_dumpioを使う

デフォルトでLoadされてないものの、mod_dumpioがapacheの標準RPMに含まれています。※1

apacheの設定ファイル(httpd.conf)に、

のコメントアウトを外して、その下に、

という記述を追加します。※2

※1
httpdのモジュールを確認するのに、下記コマンドを打てばいいと思います。

※2

の追加が不要です。

エラーログのログレベルを変える

エラーログファイルに書き込みますが、ログレベルを変更しないと書き込みしてくれないので、そちらも合わせて変更する必要あります。


sslでの設定は別場所になるので、ご注意ください。

apacheの設定チェックと再起動

そのあと、設定ファイルを保存して、apacheを再起動すればいいです。

結論

ログの内容を確認したところ、POSTでも、GET形式(param1=val1&param2=val2…)で出てくるから、(暗号化がしてないか)何気に危ない気がして設定を元に戻りました。
特定の場所を調査するのに、プログラムで暗号して個別ログを出力するか、DBに入れるかの方法が良さそうですが、
こちらで扱いたくない情報(秘密情報など)には記録しないほうが無難ですね。

Author Profile

jeff_maj

システムエンジニア/1984年生/上海交通大学卒/Webサービス/EC/iphone/android

» 投稿一覧
  • Launch Cart次世代ECサイト構築システム 初期月額無料
  • LaunchMovie ECに特化した動画制作サービス

Archive

ページTOPへ