我今天注意到,我的apache日志文件已经填满了千兆字节的以下行:
[SOME_TIME] [error] [client SOME_CLIENT] user__not found: /SOME_URI
注:__(双下划线)表示2个空格。 这就像apache试图引用用户名或用户名的空string。
在日志中出现这种错误的原因是什么?
这看起来像一个失败(基本?)身份validation请求的日志条目。 许多网站曾经有一个错误,允许用户使用空的用户名/密码组合login。 其他保护可以通过键入空白字符绕过。 显然有人认为你的网站可能有这些“function”之一。