Percebi hoje que meus arquivos de log do Apache foram preenchidos com gigabytes da seguinte linha:
[SOME_TIME] [error] [client SOME_CLIENT] user__not found: /SOME_URI
NOTA: o __ (sublinhado duplo) representa 2 espaços. É como se o Apache estivesse tentando fazer referência a uma string vazia para um nome de usuário ou ID de usuário.
Qual é a causa desse erro aparecer nos logs?
Responder1
Parece uma entrada de log para uma solicitação de autenticação com falha (básica?). Muitos sites costumavam ter um bug que permitia aos usuários fazer login usando uma combinação de nome de usuário/senha vazia. Outra proteção pode ser contornada digitando caracteres de espaço em branco. Obviamente alguém pensou que seu site poderia ter um desses “recursos”.