Назад | Перейти на главную страницу

Журнал доступа Nginx показывает авторизованного пользователя «admin»

Я наткнулся на строку в моем журнале доступа к Nginx:

218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-"

Подчеркну, что с этим IP всего 1 запись.

Обратите внимание на аутентифицированного пользователя админ.

После некоторого поиска в Google я смог узнать только то, что это аутентифицированный пользователь (http://wiki.nginx.org/HttpCoreModule#.24remote_user), который был подтвержден Базовый модуль аутентификации (http://wiki.nginx.org/HttpAuthBasicModule).

Однако нигде в моем сайте (конфигурации) я не использую базовую аутентификацию HTTP.

Что происходит? Как он туда попал? Был ли пользователь аутентифицирован?

Тот факт, что имя пользователя было указано в журнале, означает только то, что клиент передал имя пользователя (и, предположительно, пароль). Это не обязательно означает, что аутентификация прошла успешно. Фактически, мы видим из вашей записи в журнале, что это не так; nginx вернул 444, внутреннюю ошибку, что означает, что nginx разорвал соединение, ничего не отправив.