![Nginx 访问日志显示经过验证的用户“admin”](https://linux22.com/image/797638/Nginx%20%E8%AE%BF%E9%97%AE%E6%97%A5%E5%BF%97%E6%98%BE%E7%A4%BA%E7%BB%8F%E8%BF%87%E9%AA%8C%E8%AF%81%E7%9A%84%E7%94%A8%E6%88%B7%E2%80%9Cadmin%E2%80%9D.png)
我在 Nginx 访问日志中看到一行:
218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-"
我要强调一下,这个 IP 只有 1 条记录。
注意经过身份验证的用户行政。
经过一番谷歌搜索,我才发现这是已认证用户(http://wiki.nginx.org/HttpCoreModule#.24remote_user),经Auth 基础模块(http://wiki.nginx.org/HttpAuthBasicModule)。
但是,我的网站(配置)中没有任何地方使用 HTTP 基本身份验证。
发生了什么事?它是怎么到那里的?用户是否已通过身份验证?
答案1
日志中给出用户名这一事实仅表示客户端传递了用户名(可能还有密码)。这并不一定意味着它已成功通过身份验证。事实上,我们可以从您的日志条目中看到它没有通过身份验证;nginx 返回了 444,这是一个内部错误,这意味着 nginx 断开了连接而没有发送任何内容。