Hallo Michael!

Das fände ich sehr schlecht - dann würdest Du ja gar nicht mitbekommen, wenn jemand Deinen Server angreift. Eine gescheiterte Authentifizierung erzeugt einen Eintrag auch im error_log - und der sollte dort auffallen, weil das ein seltenes Ereignis zu sein hat.

Wird im Error-Log auch der (versuchte) Username protokolliert, obwohl die Anmeldung nicht erfolgreich war (Apache)?

Also - normalerweise nutze ich nur die Statistik, die mir mein Provider zur Verfügung stellt. Nachdem ich mir nun die Logfiles besorgt habe, fand ich folgenden Eintrag:

validator.w3.org - bigping [13/May/2003:21:52:18 +0200] "GET /product/ HTTP/1.1" 200 10636 "-" "W3C_Validator/1.305.2.12 libwww-perl/5.64"

Sprich - der Validator sendet als REMOTE_USER den "bigping" mit. An und für sich ja nett - ich kenne auch die Spezifikation des HTTP-Protokolls nicht auswendig - aber ich dachte, dass dies der Authentifizerung vorbehalten wäre.

Scheint also, dass eigentlich alles OK ist - wenngleich mich dies etwas verwirrt hat.

Vielen Dank für die Hilfe!

mfg

norbert =:-)