En vérifiant les fichiers journaux de certains de mes clients, j'ai trouvé ceci comme nom d'utilisateur pour les utilisateurs authentifiés. Nous avons un .htusers utilisé pour l'authentification web de base, tous les autres utilisateurs dans le journal du serveur que j'ai trouvé dans le fichier .htusers mais pas le @^Y@.@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1--1.(/1)'@./* utilisateur.
La version du serveur est 2.2.22 sur 64b Opensuse 12
Première question : cet utilisateur a-t-il pu recevoir le contenu protégé par le système de protection des données ? .htusers fichier ?
Le prochain : Quelqu'un a t-il plus d'informations sur cette tentative de rodage ? Je n'ai rien trouvé sur Google, à part des tas de journaux d'accès provenant du monde entier.
Edit : Juste pour ajouter les logentries :
x.y.z.x - @^Y@.@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1--1.(/1)'@./* [06/Jan/2013:16:53:16 +0000] "GET xxxxxxxxxxxxxxx HTTP/1.1" 200 676 "xxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11"
x.y.z.x - @^Y@.@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1--1.(/1)'@./* [06/Jan/2013:16:53:16 +0000] "GET xxxxxxxxxxxxxxx HTTP/1.1" 200 523 "xxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11"
x.y.z.x - @^Y@&@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1--1.(/1)'@./* [06/Jan/2013:16:57:47 +0000] "GET xxxxxxxxxxxxxxx HTTP/1.1" 200 11 "xxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11"
