我今天注意到我的 apache 日志文件已经充满了以下几千兆字节的内容:
[SOME_TIME] [error] [client SOME_CLIENT] user__not found: /SOME_URI
注意:__(双下划线)代表 2 个空格。这就像 apache 试图引用空字符串作为用户名或用户 ID。
日志中出现这样的错误是什么原因造成的?
答案1
这看起来像是失败的(基本?)身份验证请求的日志条目。许多网站过去都存在一个漏洞,允许用户使用空的用户名/密码组合登录。输入空格字符即可绕过其他保护。显然有人认为您的网站可能具有其中一种“功能”。