Eu encontrei uma linha no meu log de acesso Nginx:
218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-"
Deixem-me salientar que existe apenas 1 registro com este IP.
Observe o usuário autenticado admin .
Depois de alguns googling, consegui descobrir apenas que este é usuário autenticado ( link ), que foi autenticado pelo Módulo Básico de Autenticação ( link ).
No entanto, em nenhum lugar do meu site (configuração) eu uso autenticação básica HTTP.
O que está acontecendo? Como chegou lá? O usuário foi autenticado?
O fato de que um nome de usuário foi dado no log significa apenas que o cliente passou um nome de usuário (e presumivelmente uma senha). Isso não significa necessariamente que foi autenticado com sucesso. Na verdade, podemos ver pela sua entrada de log que isso não aconteceu; nginx retornou um 444, um erro interno que significa que nginx soltou a conexão sem enviar nada.