我的网站最近收到了一个奇怪的请求:
68.192.21.94 - admin [24/Nov/2020:09:51:05 -0500] "POST /doLogin HTTP/1.1" 404 4973 "-" "Abcd"
恶意机器人不知何故让文本“admin”出现在时间戳旁边。这怎么可能?根据我使用 Apache 的经验,时间戳是由服务器提供的,而不是客户端提供的。
答案1
组合日志格式的第三个字段是 HTTP Basic Authentication 标头中给出的用户名。如果请求中没有 HTTP 身份验证标头,则该字段将为-
。
因此,机器人用户只需尝试使用admin
用户名和可能来自字典的密码进行 HTTP 身份验证。
您可以在以下位置阅读有关 HTTP 身份验证的更多信息维基百科