在Apache中记录POST数据的最佳方式是什么？

我会做的实际上，应用程序。它仍然可以在运行时配置，当然取决于您的记录器系统。例如，如果使用Apache Log（log4j/cxx），则可以为此类URL配置专用记录器，然后在运行时从XML文件配置它。

不完全是一个答案，但我从来没有听说过在Apache本身做到这一点的方法。我想这可能是一个扩展模块，但我不知道是否写过。

一个问题是POST数据可能非常大，如果您对记录的数据量没有限制，则可能会在一段时间后用完磁盘空间。这是黑客混淆你服务器的可能途径。

使用Apache的mod_dumpio。小心明显的原因。

请注意，mod_dumpio stops logging binary payloads at the first null character。例如，上传一个gzip'd文件的multipart/form-data可能只会显示mod_dumpio的前几个字节。

另请注意，即使在/modules文件夹中，Apache也可能不会在httpd.conf中提及此模块。只需手动添加LoadModule就可以正常工作。

虽然回答迟到。该模块可以：https://github.com/danghvu/mod_dumpost

一个更简单的选项可能是在POST数据到达服务器之前记录它。对于Web应用程序，我使用Burp Proxy并将Firefox设置为HTTP/S代理，然后我可以实时观看（并修改）线路上的数据。

对于不使用浏览器的API请求，SoapUI非常有用，可能会显示类似的信息。我敢打赌，你可能可以配置SoapUI来通过Burp连接（只是猜测）。

您可以安装mod_security，放在/etc/modsecurity/modsecurity.conf：

SecRuleEngine On 
SecAuditEngine On 
SecAuditLog /var/log/apache2/modsec_audit.log 
SecRequestBodyAccess on 
SecAuditLogParts ABIJDFHZ 

您可以使用ModSecurity查看POST数据。

安装在Debian/Ubuntu的：

$ sudo apt install libapache2-mod-security2 

使用推荐的配置文件：

$ sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf 

，并编辑以下行

SecRuleEngine DetectionOnly 
SecAuditEngine RelevantOnly 

到

SecRuleEngine On 
SecAuditEngine On 

刷新阿帕奇：

$ sudo service apache2 reload 

您将立即开始寻找下/var/log/apache2/modsec_audit.log

$ tail -f /var/log/apache2/modsec_audit.log 
--2222229-A-- 
[23/Nov/2017:11:36:35 +0000] 
--2222229-B-- 
POST/HTTP/1.1 
Content-Type: application/json 
User-Agent: curl 
Host: example.com 

--2222229-C-- 
{"test":"modsecurity"}