nginx регистрирующийся $request_body производит странное кодирование

\x [число] указывает шестнадцатеричный. Кавычки отбрасывают, регистрируют анализаторы (главным образом, которые предполагают, что это будет использовать Общий Формат журнала апача, который окружает запросы кавычками для хранения метода, URL и версии вместе). Похоже, что кто-то жаловался на кавычки, который (наряду с терминальной уязвимостью инжекции Escape) является тем, что привело к выходу. Похоже, что патч никогда не изменялся, чтобы позволить Вам выключить его.

Необходимо будет проанализировать их на конце. Можно заменить \x %, чтобы соответствовать кодированию URL или просто сделать шестнадцатеричное преобразование сами.