我在 Nginx 访问日志中发现了一行:
218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-"
让我强调一下,这个IP只有1条记录。
请注意经过身份验证的用户admin。
经过一番谷歌搜索后,我只能发现这是经过身份验证的用户(http://wiki.nginx.org/HttpCoreModule#.24remote_user),该用户已通过身份验证基本模块(http://wiki.nginx.conf)进行身份验证。 org/HttpAuthBasicModule)。
但是,我的站点(配置)中没有任何地方使用 HTTP 基本身份验证。
到底是怎么回事?它是如何到达那里的?用户是否经过身份验证?