今天我注意到我的 apache 日誌檔案已經填滿了以下行的 GB 位元組:
[SOME_TIME] [error] [client SOME_CLIENT] user__not found: /SOME_URI
注意:__(雙底線)代表 2 個空格。這就像 apache 試圖為使用者名稱或使用者 ID 引用一個空字串。
日誌中出現此類錯誤的原因是什麼?
答案1
這看起來像是失敗(基本?)身份驗證請求的日誌條目。許多網站曾經存在一個錯誤,允許使用者使用空的使用者名稱/密碼組合登入。其他保護可以透過輸入空白字元來繞過。顯然有人認為您的網站可能具有這些“功能”之一。