我在Nginx访问日志中遇到了一行:
218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-"
让我强调这个IP只有1条记录.
注意经过身份验证的用户admin.
经过一些谷歌搜索后,我只能发现这是经过身份验证的用户(http://wiki.nginx.org/HttpCoreModule#.24remote_user),该用户已通过Auth基本模块(http://wiki.nginx.org/HttpAuthBasicModule)验证.
但是,在我的站点(配置)中没有使用HTTP基本身份验证.
到底是怎么回事?它是怎么到达那里的?用户是否经过身份验证?
最佳答案
在日志中给出用户名的事实仅意味着客户端传递了用户名(并且可能是密码).它并不一定意味着它已成功验证.事实上,我们可以从您的日志条目中看到它没有; nginx返回了444,这是一个内部错误,这意味着nginx在没有发送任何内容的情况下丢弃了连接.
