Я недавно получил странный запрос к моему веб-сайту:
68.192.21.94 - admin [24/Nov/2020:09:51:05 -0500] "POST /doLogin HTTP/1.1" 404 4973 "-" "Abcd"
Каким-то образом злобный бот заставил текст «admin» появиться рядом с отметкой времени. Как это возможно? По моему опыту работы с Apache, отметка времени предоставлялась сервером, а не клиентом.
Третье поле в формате комбинированного журнала — это имя пользователя, указанное в заголовке HTTP Basic Authentication. Если в запросе нет заголовка аутентификации HTTP, поле будет иметь вид -
.
Итак, пользователь бота просто попробовал аутентификацию HTTP с именем пользователя admin
и, возможно, паролем из словаря.
Дополнительную информацию о HTTP-аутентификации можно прочитать в Википедии