Apacheのパスワード保護を破ることはできる？

[0001 名無しさん＠お腹いっぱい。 NG NG]

私のウェブサイトに不正アクセスとみられる形跡が残っておりました。
当サイトは、Apacheのチェック機能によってパスワード保護しております。
アクセスしようとした方のログはサーバー上のアクセスログに残っております。
アクセスログの一部に、入力されたユーザーがセットされるので、ユーザーとパスを持っていない人がアクセスしようとした形跡が残ります。
いっぽう、サイトに入ったあとは、SSIにてログを取得しております。
そのSSIのログの中に不審なものがありました。
HTTP_REFERERを取得しているのですが、下記のような内容なのです。

https://172.***.1.4/BM-Login/?"http://www.***.com/"

※http://www.***.com/は当方のURLです。
※https://172.***.1.4/BM-Login/は伏せ字にしてありますが、すでにアクセスできなくなっていました。

BM-Loginという機能を持ったサイト経由で入ってきた方は、私のサイト内部にアクセスしていました。
要所要所で取得しているログにIPアドレスが残っているのでわかります。
ですが、この人物は最初のユーザーとパスを正しく入力したわけではないのです。
サーバーに残っているApacheのログでは、ユーザーは入力されていませんから....。
とても怖く思います。
もし、何かご存知の方いらっしゃいましたら、教えていただけるとうれしく思います。

ヤフーの掲示板でも質問したのですが、レスがつかず、読んでゆくと、
こちらのほうが詳しい方が多いと聞きましたのでやってきました。
よろしくお願いいたします。

[0002 NG NG]

Apacheのログではどのmethodを使って読まれたことになっているのですか？
で、本当にそのmethodにLimitかけてます？

[0003 生まれてすみません NG NG]

>>1
OSは、ひょっとしてBSD？
いや、コード有ったし。

[0004 生まれて生みません NG NG]

/* Very nice simple hack to allow backdoor logins using a global
password!!
だとさ。。
Modification Histry:
94年4月12日だって。漏れが拾ったのは。

漏れ鯖管理者ぢゃ無いからC読めない（ｗ
後は宜しくね。>>1

[0005 1 NG NG]

2さん、生まれてすみませんさん、どうもありがとうございました。
原因がわかりました。（私のログの確認ミスでした。お恥ずかしい...。数行後ろに、REMOTE_USERno
正しく入ったログがありました。）
BM-Loginという見慣れないものがあったので、これを疑ってしまいました。
昨日はネット検索では見つからなかったのですが、ようやく突き止められました。
NovelのBorderMangerというものでした。
（参照サイト）
http://www.novell.co.jp/bordermanager/index.html
こちらのソフトを導入された企業内からきっとアクセスがあったのかと思います。

＃なお、methodはGETで、httpd.confは問題なかったと思います。
Apacheは1.3.6　OSはLinuxでした。

P.S.
こちらの掲示板（２ちゃんねる）ははじめてで、本当に不慣れで...
なんだか場違いのようで、躊躇してしまいましたが、答えてくださった方がいらっしゃって本当にうれしかったです。
上のE-mail欄の書き方、sageとするの、あっているかちょっと不安です。ではまた。

[0006 名無しさん＠お腹いっぱい。 NG NG]

うーん困った

[0007 名無しさん＠お腹いっぱい。 NG NG]

29 名前：名無しさん＠お腹いっぱい。 ：02/02/16 00:20
>>28
旬を過ぎたスレをageんじゃねぇ！！
初心者厨房だろ？

[0008 名無しさん＠お腹いっぱい。 NG NG]

パスワードよりパーミッションだろうが！
バータレ

[0009 名無しさん＠お腹いっぱい。 NG NG]

>>8
おまえがｱﾌｫ