Percebi hoje que meus arquivos de log do Apache foram preenchidos com gigabytes da seguinte linha:
[SOME_TIME] [error] [client SOME_CLIENT] user__not found: /SOME_URI
NOTA: o __ (sublinhado duplo) representa 2 espaços. É como se o apache estivesse tentando fazer referência a uma string vazia para um nome de usuário ou ID do usuário.
Qual é a causa de tal erro aparecer nos registros?
Isso parece uma entrada de log para uma solicitação de autenticação com falha (básica?). Muitos sites costumavam ter um bug que permitia que os usuários fizessem login usando uma combinação vazia de nome de usuário / senha. Outra proteção pode ser ignorada digitando caracteres em branco. Obviamente, alguém pensou que seu site poderia ter um desses "recursos".
Tags debian linux apache-2.2 log-files