오늘 내 Apache 로그 파일이 다음 줄의 기가바이트로 가득 차 있음을 확인했습니다.
[SOME_TIME] [error] [client SOME_CLIENT] user__not found: /SOME_URI
참고: __(이중 밑줄)은 공백 2개를 나타냅니다. 이는 아파치가 사용자 이름이나 사용자 ID에 대해 빈 문자열을 참조하려는 것과 같습니다.
로그에 이러한 오류가 나타나는 이유는 무엇입니까?
답변1
이는 실패한(기본?) 인증 요청에 대한 로그 항목처럼 보입니다. 많은 사이트에는 사용자가 빈 사용자 이름/비밀번호 조합을 사용하여 로그인할 수 있는 버그가 있었습니다. 공백 문자를 입력하면 다른 보호 기능을 우회할 수 있습니다. 분명히 누군가는 귀하의 사이트에 이러한 "기능" 중 하나가 있을 것이라고 생각했습니다.