我在我的Nginx访问日志中遇到了一行:
218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-" 让我强调这个IP只有一个logging。
注意已authentication的用户pipe理员 。
经过一些Googlesearch后,我只能发现这是经过身份validation的用户 ( http://wiki.nginx.org/HttpCoreModule#.24remote_user),Auth 基本模块 ( http:// wiki.nginx )对其进行了身份validation 。 org / HttpAuthBasicModule )。
但是,在我的网站(configuration)没有地方使用HTTP基本身份validation。
到底是怎么回事? 它是如何到达那里的? 用户是否被authentication?
在日志中给出用户名的事实意味着只有客户端传递了用户名(可能是密码)。 这并不一定意味着它authentication成功。 事实上,我们可以从您的日志条目中看到它没有; nginx返回了444,这是一个内部错误,这意味着nginx放弃了连接而不发送任何东西。