begin process at 2012 05 30 18:55:47
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive PHP

 > 

Archives

 > 

Débutants

 > 

htaccess et faille

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

htaccess et faille

lundi 9 mai 2005 à 18:00:39 | htaccess et faille

titeuf974

Bonjour!
Voila. J'ai entendu dire ke htaccess avait des failles. je souhaiterai savoir si cela est vrai, et dans ce cas, comment sécuriser de manière optimale l'utilisation d'une telle protection. j'ai cru comprendre qu'une de ces faille était en raport avec windows...
Si vous pouviez me conseillez afin de d'utiliser ce fichier dans un environemment sécurisé...
Bien cordialement.
lundi 9 mai 2005 à 18:29:22 | Re : htaccess et faille

Anthomicro
Salut,

surement que htaccess a des failles, comme tout logiciel...

Bref on en entend plus parler de cette faille sans jamais avoir d'exemples...

Avant qu'un hacker bouzille ton htaccess t'as le temps. Ensuite si t'es sur un serveur UNIX je vois pas comment la faille pourrait provenir de Windows (du PC client)...
    mardi 10 mai 2005 à 05:16:25 | Re : htaccess et faille

    titeuf974
    ben je voulais juste savoir.J'avais entendu parler de bug avec windows (sans doute côté client...) C t juste histoire de me tenir au courant... jsuis débutant ds le monde du php...
    mardi 10 mai 2005 à 16:10:18 | Re : htaccess et faille

    Anthomicro
    Bah non, si y'a une faille elle vient du serveur, pas du client ;-)
      vendredi 20 janvier 2006 à 23:09:00 | Re : htaccess et faille

      sebastien001
      lol a partir du moment htaccess et bien mis en place il n'y a aucune faille du moin aucune de trouver jusqu'a maintenant ! Le htaccess lui même na pas de faille si par contre le site a une faille include sa change la donne sur le coup du peu afficher le contenu du fichier htacess
      vendredi 20 janvier 2006 à 23:21:19 | Re : htaccess et faille

      Anthomicro
      et hop un bon déterrage en règle ^^
        mercredi 25 janvier 2006 à 01:16:01 | Re : htaccess et faille

        mickadevelop


        Bonjour à tous 
        voila concernant la sécurité de htaccess je suis content d'etre tombé sur ce message car il répond à mes questions concernant ce genre de protection. Merci :-)
        Cependant j'ai quelques petites questions quand même.
         D'apres ce que j'ai put lire je pense que l'on ne peu pas lire les fichiers .htaccess ni les fichiers .htpasswrd à l'aide de la fonction fread() (ou bien une autre fonction de lecture de fichiers ) de php ni bien sure les fichiers qui sont contenu dans le ou les répertoires protégé grâce à cette méthode (toujours en utilisant fread() ou bien une autre fonction de lecture de fichiers sous php) depuis un site extérieur à celui ou ce trouve les fichiers. Est ce que g bien compris? Est ce que cela est vrai meme si les chmod de chaque fichiers sont configurés au niveau de sécurité le plus bas (777 je crois pour autoriser toutes les opérations (lecture, ecriture, exe...)) sur les fichiers contenus dans le répertoire protégé.
        Et enfin est il possible d'ecrire dans quelque fichier que ce soit dans le répertoire protégé ( ou bien au niveau des fichiers .htaccess et .htpasswrd) à partir d'un site web extérieur en utilisant une fonction php ou autre meme si les chmod sont à 777?
        Merci d'avance pour vos réponses
        Je suis débutant dans ce domaine alors forcément un peu largé :-) donc excusé moi si cette question vous semble pas tres constructive.

        mickadevelop
        mercredi 25 janvier 2006 à 16:12:21 | Re : htaccess et faille

        Anthomicro
        Salut,

        tu peux accéder en local via php au fichier htaccess si il se trouve sur ton serveur et si tu as les droits pour, à distance heureusement que tu ne peux pas.
          lundi 20 octobre 2008 à 00:51:36 | Re : htaccess et faille

          Natural32
          La faille .htaccess est un peu particuliere.

          Les requetes GET peuvent etre limitées au niveau d'htaccess le probleme est qu'une commande HTTP inconnue sera interpretee comme un GET mais ne sera pas traitée par le htaccess.

          GET http://host.com est equivalent a MACHIN http://host.com.
          Les deux requetes renvoient une ressource mais seule la premiere subit les restrictions d'acces.

          Source
          lundi 20 octobre 2008 à 00:54:24 | Re : htaccess et faille

          Natural32
          Mais comment diable fait on pour editer son message ?
          J'ai fait l'erreur de parler de "la faille .htaccess" alors que j'aurais du parler "d'une faille .htacess".


          Cette discussion est classée dans : htaccess, faille

          Répondre à ce message

          Sujets en rapport avec ce message

          identification par htaccess [ par evange ] Bonjour,Sur une site, j'utilise une protection htaccess, plusieurs comptes y sont crées, mon soucis est que j'aimerais pourvoir lire le login utilisé Fichier HTACCESS [ par slhuilli ] Bjr,Quelqu'un aurat il déjàç développé un outiil PHP générant un fichier .HTACCESS car j'ai beaucoup de mal d l'écrire.Merci de vos réponses.SLSébasti passer un htaccess avec un script php [ par o00zeus00o ] Salut@tousJ'aimerais savoir si c'est possible qu'un script php entre le login et le mot de passe d'un htaccess à la place de l'utilisateur ????Merci d htaccess et $PHP_AUTH_USER [ par Clonk ] bonjour,j'aimerais savoir qi quelqu'un connait un serveur web gratuit ou $PHP_AUTH_USER marche, par ce que chez free, ça a pas l'air de marcher des ma apache 2 et htaccess [ par portix ] J'ai installer apache 2 sur une red hat 9Je n'arrive pas à faire valoir les fichier htaccess, apache semble s'en foutre completement.Quelqu'un a t-il aide sur .htaccess [ par Nestor ] SalutAprès l'installation de mon script php/sql, je dois protéger le repertoire "sources" avec un fichier .htaccessou le placé ? que metre de dans ?je htaccess ca fonctionne pas chez moi!! [ par kobee12 ] SalutJ'ai essaye de protege ma page en utilisant htaccessLe contenu de .htaccess est :AuthType BasicAuthName "Protection"AuthUserFile /localhost/Calen fichiers htaccess [ par glipper ] Bonjour,les fichiers .htaccess servent à proteger l'acces à un (ou des) repertoires. Je suppose donc que ce fichier est lu avant n'importe quel autre Faille Front Page 98 [ par rems02 ] Je cherche la faille de Front Page 98il me semble que c'est un master passwordelle a été corigé depuis.Quelqu'un pourait me donner la marche à suivre HTACCESS appliquable sur tous les répertoires depuis la racine [ par Trigun222 ] Salut,moi j'utilise un htaccess pour empecher des apsirateurs de site de pomper mon site mais aussi pour empecher d'autres sites d'utiliser mes images


          Nos sponsors


          Sondage...

          CalendriCode

          Mai 2012
          LMMJVSD
           123456
          78910111213
          14151617181920
          21222324252627
          28293031   

          Consulter la suite du CalendriCode

          Photothèque

          Photo Underwater View of the Ocean With LIght Shining Through the WavePhoto Water in the Beginning of the Grand Canyon
          Photo maison au bord de mer 

          Visiter la photothèque

          A découvrir
           
          Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
          CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
          CodeS-SourceS.com© est une marque déposée tous droits réservés

          Google Coop CodeS-SourceS Google Coop CodeS-SourceS
          Temps d'éxécution de la page : 1,466 sec (3)

          Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
          Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
          Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
          Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
          Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
          Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)