Apache2

訪問者如何在時間戳中獲得輸入?

  • November 25, 2020

最近我的網站收到了一個奇怪的請求:

68.192.21.94 - admin [24/Nov/2020:09:51:05 -0500] "POST /doLogin HTTP/1.1" 404 4973 "-" "Abcd"

不知何故,一個惡意機器人讓文本“管理員”出現在時間戳旁邊。這怎麼可能?根據我使用 Apache 的經驗,時間戳是由伺服器而不是客戶端提供的。

組合日誌格式的第三個欄位是 HTTP 基本身份驗證標頭中給出的使用者名。如果請求中沒有 HTTP 身份驗證標頭,則該欄位將為-.

因此,bot 使用者只是嘗試使用admin使用者名和可能​​來自字典的密碼進行 HTTP 身份驗證。

您可以在Wikipedia上閱讀有關 HTTP 身份驗證的更多資訊

引用自:https://serverfault.com/questions/1043746