cs_titeuf974
Messages postés70Date d'inscriptionsamedi 2 avril 2005StatutMembreDernière intervention 6 février 2007
-
9 mai 2005 à 18:00
natural32
Messages postés3Date d'inscriptionjeudi 29 mai 2008StatutMembreDernière intervention20 octobre 2008
-
20 oct. 2008 à 00:54
Bonjour!
Voila. J'ai entendu dire ke htaccess avait des failles. je souhaiterai
savoir si cela est vrai, et dans ce cas, comment sécuriser de manière
optimale l'utilisation d'une telle protection. j'ai cru comprendre
qu'une de ces faille était en raport avec windows...
Si vous pouviez me conseillez afin de d'utiliser ce fichier dans un environemment sécurisé...
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 9 mai 2005 à 18:29
Salut,
surement que htaccess a des failles, comme tout logiciel...
Bref on en entend plus parler de cette faille sans jamais avoir d'exemples...
Avant qu'un hacker bouzille ton htaccess t'as le temps. Ensuite si t'es
sur un serveur UNIX je vois pas comment la faille pourrait provenir de
Windows (du PC client)...
cs_titeuf974
Messages postés70Date d'inscriptionsamedi 2 avril 2005StatutMembreDernière intervention 6 février 2007 10 mai 2005 à 05:16
ben je voulais juste savoir.J'avais entendu parler de bug avec windows
(sans doute côté client...) C t juste histoire de me tenir au
courant... jsuis débutant ds le monde du php...
cs_sebastien001
Messages postés11Date d'inscriptiondimanche 29 août 2004StatutMembreDernière intervention20 janvier 2006 20 janv. 2006 à 23:09
lol a partir du moment htaccess et bien mis en place il n'y a aucune faille du moin aucune de trouver jusqu'a maintenant ! Le htaccess lui même na pas de faille si par contre le site a une faille include sa change la donne sur le coup du peu afficher le contenu du fichier htacess
Vous n’avez pas trouvé la réponse que vous recherchez ?
mickadevelop
Messages postés55Date d'inscriptionmardi 15 février 2005StatutMembreDernière intervention 4 juin 2010 25 janv. 2006 à 01:16
Bonjour à tous
voila concernant la sécurité de htaccess je suis content d'etre tombé sur ce message car il répond à mes questions concernant ce genre de protection. Merci :-)
Cependant j'ai quelques petites questions quand même.
D'apres ce que j'ai put lire je pense que l'on ne peu pas lire les fichiers .htaccess ni les fichiers .htpasswrd à l'aide de la fonction fread() (ou bien une autre fonction de lecture de fichiers ) de php ni bien sure les fichiers qui sont contenu dans le ou les répertoires protégé grâce à cette méthode (toujours en utilisant fread() ou bien une autre fonction de lecture de fichiers sous php) depuis un site extérieur à celui ou ce trouve les fichiers. Est ce que g bien compris? Est ce que cela est vrai meme si les chmod de chaque fichiers sont configurés au niveau de sécurité le plus bas (777 je crois pour autoriser toutes les opérations (lecture, ecriture, exe...)) sur les fichiers contenus dans le répertoire protégé.
Et enfin est il possible d'ecrire dans quelque fichier que ce soit dans le répertoire protégé ( ou bien au niveau des fichiers .htaccess et .htpasswrd) à partir d'un site web extérieur en utilisant une fonction php ou autre meme si les chmod sont à 777?
Merci d'avance pour vos réponses
Je suis débutant dans ce domaine alors forcément un peu largé :-) donc excusé moi si cette question vous semble pas tres constructive.
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 25 janv. 2006 à 16:12
Salut,
tu peux accéder en local via php au fichier htaccess si il se trouve sur ton serveur et si tu as les droits pour, à distance heureusement que tu ne peux pas.
natural32
Messages postés3Date d'inscriptionjeudi 29 mai 2008StatutMembreDernière intervention20 octobre 2008 20 oct. 2008 à 00:51
La faille .htaccess est un peu particuliere.
Les requetes GET peuvent etre limitées au niveau d'htaccess le probleme est qu'une commande HTTP inconnue sera interpretee comme un GET mais ne sera pas traitée par le htaccess.
GET http://host.com est equivalent a MACHIN http://host.com. Les deux requetes renvoient une ressource mais seule la premiere subit les restrictions d'acces.
natural32
Messages postés3Date d'inscriptionjeudi 29 mai 2008StatutMembreDernière intervention20 octobre 2008 20 oct. 2008 à 00:54
Mais comment diable fait on pour editer son message ?
J'ai fait l'erreur de parler de "la faille .htaccess" alors que j'aurais du parler "d'une faille .htacess".