Htaccess et faille
cs_titeuf974
Messages postés
70
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
6 février 2007
-
9 mai 2005 à 18:00
natural32 Messages postés 3 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 20 octobre 2008 - 20 oct. 2008 à 00:54
natural32 Messages postés 3 Date d'inscription jeudi 29 mai 2008 Statut Membre Dernière intervention 20 octobre 2008 - 20 oct. 2008 à 00:54
9 réponses
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
9 mai 2005 à 18:29
9 mai 2005 à 18:29
Salut,
surement que htaccess a des failles, comme tout logiciel...
Bref on en entend plus parler de cette faille sans jamais avoir d'exemples...
Avant qu'un hacker bouzille ton htaccess t'as le temps. Ensuite si t'es
sur un serveur UNIX je vois pas comment la faille pourrait provenir de
Windows (du PC client)...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
surement que htaccess a des failles, comme tout logiciel...
Bref on en entend plus parler de cette faille sans jamais avoir d'exemples...
Avant qu'un hacker bouzille ton htaccess t'as le temps. Ensuite si t'es
sur un serveur UNIX je vois pas comment la faille pourrait provenir de
Windows (du PC client)...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
cs_titeuf974
Messages postés
70
Date d'inscription
samedi 2 avril 2005
Statut
Membre
Dernière intervention
6 février 2007
10 mai 2005 à 05:16
10 mai 2005 à 05:16
ben je voulais juste savoir.J'avais entendu parler de bug avec windows
(sans doute côté client...) C t juste histoire de me tenir au
courant... jsuis débutant ds le monde du php...
(sans doute côté client...) C t juste histoire de me tenir au
courant... jsuis débutant ds le monde du php...
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
10 mai 2005 à 16:10
10 mai 2005 à 16:10
Bah non, si y'a une faille elle vient du serveur, pas du client ;-)
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
cs_sebastien001
Messages postés
11
Date d'inscription
dimanche 29 août 2004
Statut
Membre
Dernière intervention
20 janvier 2006
20 janv. 2006 à 23:09
20 janv. 2006 à 23:09
lol a partir du moment htaccess et bien mis en place il n'y a aucune faille du moin aucune de trouver jusqu'a maintenant ! Le htaccess lui même na pas de faille si par contre le site a une faille include sa change la donne sur le coup du peu afficher le contenu du fichier htacess
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
20 janv. 2006 à 23:21
20 janv. 2006 à 23:21
et hop un bon déterrage en règle ^^
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
mickadevelop
Messages postés
55
Date d'inscription
mardi 15 février 2005
Statut
Membre
Dernière intervention
4 juin 2010
25 janv. 2006 à 01:16
25 janv. 2006 à 01:16
Bonjour à tous
voila concernant la sécurité de htaccess je suis content d'etre tombé sur ce message car il répond à mes questions concernant ce genre de protection. Merci :-)
Cependant j'ai quelques petites questions quand même.
D'apres ce que j'ai put lire je pense que l'on ne peu pas lire les fichiers .htaccess ni les fichiers .htpasswrd à l'aide de la fonction fread() (ou bien une autre fonction de lecture de fichiers ) de php ni bien sure les fichiers qui sont contenu dans le ou les répertoires protégé grâce à cette méthode (toujours en utilisant fread() ou bien une autre fonction de lecture de fichiers sous php) depuis un site extérieur à celui ou ce trouve les fichiers. Est ce que g bien compris? Est ce que cela est vrai meme si les chmod de chaque fichiers sont configurés au niveau de sécurité le plus bas (777 je crois pour autoriser toutes les opérations (lecture, ecriture, exe...)) sur les fichiers contenus dans le répertoire protégé.
Et enfin est il possible d'ecrire dans quelque fichier que ce soit dans le répertoire protégé ( ou bien au niveau des fichiers .htaccess et .htpasswrd) à partir d'un site web extérieur en utilisant une fonction php ou autre meme si les chmod sont à 777?
Merci d'avance pour vos réponses
Je suis débutant dans ce domaine alors forcément un peu largé :-) donc excusé moi si cette question vous semble pas tres constructive.
mickadevelop
voila concernant la sécurité de htaccess je suis content d'etre tombé sur ce message car il répond à mes questions concernant ce genre de protection. Merci :-)
Cependant j'ai quelques petites questions quand même.
D'apres ce que j'ai put lire je pense que l'on ne peu pas lire les fichiers .htaccess ni les fichiers .htpasswrd à l'aide de la fonction fread() (ou bien une autre fonction de lecture de fichiers ) de php ni bien sure les fichiers qui sont contenu dans le ou les répertoires protégé grâce à cette méthode (toujours en utilisant fread() ou bien une autre fonction de lecture de fichiers sous php) depuis un site extérieur à celui ou ce trouve les fichiers. Est ce que g bien compris? Est ce que cela est vrai meme si les chmod de chaque fichiers sont configurés au niveau de sécurité le plus bas (777 je crois pour autoriser toutes les opérations (lecture, ecriture, exe...)) sur les fichiers contenus dans le répertoire protégé.
Et enfin est il possible d'ecrire dans quelque fichier que ce soit dans le répertoire protégé ( ou bien au niveau des fichiers .htaccess et .htpasswrd) à partir d'un site web extérieur en utilisant une fonction php ou autre meme si les chmod sont à 777?
Merci d'avance pour vos réponses
Je suis débutant dans ce domaine alors forcément un peu largé :-) donc excusé moi si cette question vous semble pas tres constructive.
mickadevelop
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
25 janv. 2006 à 16:12
25 janv. 2006 à 16:12
Salut,
tu peux accéder en local via php au fichier htaccess si il se trouve sur ton serveur et si tu as les droits pour, à distance heureusement que tu ne peux pas.
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
tu peux accéder en local via php au fichier htaccess si il se trouve sur ton serveur et si tu as les droits pour, à distance heureusement que tu ne peux pas.
<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
natural32
Messages postés
3
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2008
20 oct. 2008 à 00:51
20 oct. 2008 à 00:51
La faille .htaccess est un peu particuliere.
Les requetes GET peuvent etre limitées au niveau d'htaccess le probleme est qu'une commande HTTP inconnue sera interpretee comme un GET mais ne sera pas traitée par le htaccess.
GET http://host.com est equivalent a MACHIN http://host.com.
Les deux requetes renvoient une ressource mais seule la premiere subit les restrictions d'acces.
Source
Les requetes GET peuvent etre limitées au niveau d'htaccess le probleme est qu'une commande HTTP inconnue sera interpretee comme un GET mais ne sera pas traitée par le htaccess.
GET http://host.com est equivalent a MACHIN http://host.com.
Les deux requetes renvoient une ressource mais seule la premiere subit les restrictions d'acces.
Source
natural32
Messages postés
3
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
20 octobre 2008
20 oct. 2008 à 00:54
20 oct. 2008 à 00:54
Mais comment diable fait on pour editer son message ?
J'ai fait l'erreur de parler de "la faille .htaccess" alors que j'aurais du parler "d'une faille .htacess".
J'ai fait l'erreur de parler de "la faille .htaccess" alors que j'aurais du parler "d'une faille .htacess".
