Как посетители получают ввод в метке времени ?
Я недавно получил странный запрос к моему веб-сайту:
68.192.21.94 - admin [24/Nov/2020:09:51:05 -0500] "POST /doLogin HTTP/1.1" 404 4973 "-" "Abcd"
Каким-то образом злобный бот заставил текст «admin» появиться рядом с отметкой времени. Как это возможно? По моему опыту работы с Apache, отметка времени предоставлялась сервером, а не клиентом.
0
задан x43
24 November 2020 в 16:56
Ссылка
1 ответ
Третье поле в формате комбинированного журнала — это имя пользователя, указанное в заголовке HTTP Basic Authentication. Если в запросе нет заголовка аутентификации HTTP, поле будет иметь вид -.
Итак, пользователь бота просто попробовал аутентификацию HTTP с именем пользователя admin и, возможно, паролем из словаря.
Дополнительную информацию о HTTP-аутентификации можно прочитать в Википедии
0
ответ дан Tero Kilkanen
25 November 2020 в 18:28
Ссылка