Petr Didenko (kippie) wrote,
Petr Didenko

Помогайте, друзья :) Есть юзер. Он ходит на apache, говорит туда что хочет кусок файла, ему в ответ говорят 416, он говорит еще что-то и получает в ответ 206 и кусок файла. Файл не запароленый. Однако, в логе появляется username. Читаем в доке про значение записей в логе:

frank (%u)

This is the userid of the person requesting the document as determined by HTTP authentication. The same value is typically provided to CGI scripts in the REMOTE_USER environment variable. If the status code for the request (see below) is 401, then this value should not be trusted because the user is not yet authenticated. If the document is not password protected, this entry will be "-" just like the previous one.

Есть такое мнение, что его, этого юзера, никто не просил авторизовываться, нет такого юзера ни в одном файле паролей, но тем не менее юзернейм есть в access.log. Я пробовал сказать апачу что-то типа GET http://unknownuser:password@www.domain/existed_page_with_no_auth.htm, но в логе нет unknownuser.

Есть мнения что это за ботва и что сказал юзер, который хотел partial content?

  • Post a new comment


    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded