Nginx访问日志显示经过身份验证的用户“admin”
发布时间:2021-02-21 14:24:03 所属栏目:Nginx 来源:互联网
导读:我在Nginx访问日志中遇到了一行:218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] GET /manager/html HTTP/1.1 444 0 - - 让我强调这个IP只有1条记录.注意经过身份验证的用户admin.经过一些谷歌搜索后,我只能发现这是经过身份验证的用户(http://w
|
我在Nginx访问日志中遇到了一行: 让我强调这个IP只有1条记录. 注意经过身份验证的用户admin. 经过一些谷歌搜索后,我只能发现这是经过身份验证的用户(http://wiki.nginx.org/HttpCoreModule#.24remote_user),该用户已通过Auth基本模块(http://wiki.nginx.org/HttpAuthBasicModule)验证. 但是,在我的站点(配置)中没有使用HTTP基本身份验证. 到底是怎么回事?它是怎么到达那里的?用户是否经过身份验证? 最佳答案 在日志中给出用户名的事实仅意味着客户端传递了用户名(并且可能是密码).它并不一定意味着它已成功验证.事实上,我们可以从您的日志条目中看到它没有; nginx返回了444,这是一个内部错误,这意味着nginx在没有发送任何内容的情况下丢弃了连接.(编辑:日照站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Nginx和FastCGI下载PHP文件而不是处理它们
- 所有服务器的nginx错误位置
- 如何使用Nginx将相同的规则应用于多个位置?
- 配置 – 无法在nginx中找到位置块
- 网络 – 为什么request_time比nginx access.log中的upstrea
- 使用协议升级在nginx反向代理后面运行daphne始终路由到http
- google-app-engine – Appengine – 使用https的本地开发服
- html5 – Nginx:如何让重写规则忽略文件或文件夹
- nginx gzip_static:为什么需要非压缩文件?
- 如何在SSL终端负载均衡器后面设置nginx以重定向到某个主机的
