什么会导致 apache 日志中出现“未找到用户”?

什么会导致 apache 日志中出现“未找到用户”?

我今天注意到我的 apache 日志文件已经充满了以下几千兆字节的内容:

[SOME_TIME] [error] [client SOME_CLIENT] user__not found: /SOME_URI

注意:__(双下划线)代表 2 个空格。这就像 apache 试图引用空字符串作为用户名或用户 ID。

日志中出现这样的错误是什么原因造成的?

答案1

这看起来像是失败的(基本?)身份验证请求的日志条目。许多网站过去都存在一个漏洞,允许用户使用空的用户名/密码组合登录。输入空格字符即可绕过其他保护。显然有人认为您的网站可能具有其中一种“功能”。

相关内容