Nginx访问日志显示经过身份验证的用户“admin”

Nginx 2019-06-30

我在Nginx访问日志中遇到了一行:

218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-"

让我强调这个IP只有1条记录.

注意经过身份验证的用户admin.

经过一些谷歌搜索后,我只能发现这是经过身份验证的用户(http://wiki.nginx.org/HttpCoreModule#.24remote_user),该用户已通过Auth基本模块(http://wiki.nginx.org/HttpAuthBasicModule)验证.

但是,在我的站点(配置)中没有使用HTTP基本身份验证.

到底是怎么回事?它是怎么到达那里的?用户是否经过身份验证?

最佳答案
在日志中给出用户名的事实仅意味着客户端传递了用户名(并且可能是密码).它并不一定意味着它已成功验证.事实上,我们可以从您的日志条目中看到它没有; Nginx返回了444,这是一个内部错误,这意味着Nginx在没有发送任何内容的情况下丢弃了连接.

相关文章

如何基于nginx+uWSGI+django+virtualenv+supervisor部署发布web项目
Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一...
Vue+Django项目部署
本地项目配置 1 复制 luffy/settings/dev.py为prop.py 修改l...
nginx 隐藏版本号与WEB服务器信息
nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看...
nginx漏洞分析与升级修复
一 、此次漏洞分析 1 nginx HTTP/2漏洞 [nginx-announce] ng...
Nginx配置文件详解
###进入nginx 目录cd /usr/local/nginx###递归显示 2 级目录...
windows关闭nginx
在cmd命令窗口输入下面命令进行查看 tasklist /fi "ima...