El logging de acceso de Nginx muestra el usuario autenticado "admin"

Me encontré con una línea en mi logging de acceso de Nginx:

218.201.121.99 - admin [12/Dec/2012:18:33:18 +0800] "GET /manager/html HTTP/1.1" 444 0 "-" "-" 

Permítanme enfatizar que sólo hay 1 logging con este IP.

Observe el usuario autenticado admin .

Después de algunos google, sólo pude averiguar que este es el usuario autenticado ( http://wiki.nginx.org/HttpCoreModule#.24remote_user ), que fue autenticado por el module básico de Auth ( http: //wiki.nginx. org / HttpAuthBasicModule ).

Sin embargo, en ninguna parte de mi sitio (configuration) utilizo la authentication HTTP básica.

¿Qué está pasando? ¿Cómo llegó allí? ¿Se autenticó el usuario?

El hecho de que un nombre de usuario se haya dado en el logging significa sólo que el cliente pasó un nombre de usuario (y presumiblemente una contraseña). No significa necesariamente que se autenticó correctamente. De hecho, podemos ver en su input de logging que no lo hizo; nginx devolvió un 444, un error interno que significa que nginx dejó caer la connection sin enviar nada.