Apache2

訪問者如何在時間戳中獲得輸入?

  • November 25, 2020

最近我的網站收到了一個奇怪的請求:

68.192.21.94 - admin [24/Nov/2020:09:51:05 -0500] "POST /doLogin HTTP/1.1" 404 4973 "-" "Abcd"

不知何故,一個惡意機器人讓文本“管理員”出現在時間戳旁邊。這怎麼可能?根據我使用 Apache 的經驗,時間戳是由伺服器而不是客戶端提供的。

組合日誌格式的第三個欄位是 HTTP 基本身份驗證標頭中給出的使用者名。如果請求中沒有 HTTP 身份驗證標頭,則該欄位將為-.

因此,bot 使用者只是嘗試使用admin使用者名和可能​​來自字典的密碼進行 HTTP 身份驗證。

您可以在Wikipedia上閱讀有關 HTTP 身份驗證的更多資訊

引用自:https://serverfault.com/questions/1043746

相關問答

Linux

Apache 在 HTTP 響應標頭中包含 %{TIME_YEAR} 變數的值

  • November 12, 2022
檢視問答
Dot-Htaccess

如果參數值不是葡萄牙語-pt,.htaccess 重定向(僅強制 WHMCS 一個 LANG)

  • October 9, 2022
檢視問答
Mod-Rewrite

seo 友好的 url 不起作用

  • August 31, 2022
檢視問答
Apache-2.4

apache 能否根據標頭值返回相同響應程式碼的多個 ErrorDocuments?

  • August 26, 2022
檢視問答
Linux

如何指示 Apache HTTPd 僅服務於特定 IP 地址組

  • July 2, 2022
檢視問答
Tomcat

如何使用 apache 重定向埠 8080?

  • May 18, 2022
檢視問答