Я наткнулся на строку в моем журнале доступа к Nginx:
218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-"
Подчеркну, что с этим IP всего 1 запись.
Обратите внимание на аутентифицированного пользователя админ.
После некоторого поиска в Google я смог узнать только то, что это аутентифицированный пользователь (http://wiki.nginx.org/HttpCoreModule#.24remote_user), который был подтвержден Базовый модуль аутентификации (http://wiki.nginx.org/HttpAuthBasicModule).
Однако нигде в моем сайте (конфигурации) я не использую базовую аутентификацию HTTP.
Что происходит? Как он туда попал? Был ли пользователь аутентифицирован?
Тот факт, что имя пользователя было указано в журнале, означает только то, что клиент передал имя пользователя (и, предположительно, пароль). Это не обязательно означает, что аутентификация прошла успешно. Фактически, мы видим из вашей записи в журнале, что это не так; nginx вернул 444, внутреннюю ошибку, что означает, что nginx разорвал соединение, ничего не отправив.