Outch... mes .htaccess !

4 réponses

Auteur	Message
Rano \| Modérateur Inscrit le : 13/04/2005	# Le 02/01/2013 à 17:25 Salut, Je viens de découvrir un soucis dans mes .htaccess et j'imagine que je ne suis pas le seul. Est-ce que vous avez ceci dans vos .htaccess ? <Limit GET POST> Require valid-user </Limit> Virez les deux lignes "Limit"... car une requete vers les pages qui s'y trouvent avec un entete du genre : PROUT /pageprotete.php (au lieu de GET) Executera la page avec une config apache de base... Chambres d'hote tavel Séjours en provence Forum mariage
thomas33 \| Thomas Membre Inscrit le : 08/05/2007	# Le 02/01/2013 à 20:23 Salut, j'ai tout viré il y a quelques mois oui quand j'ai découvert cette faille.
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 03/01/2013 à 09:31 Outch JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 03/01/2013 à 09:56 normalement apache repond 'method not supported' ou un truc du genre ?!
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 03/01/2013 à 10:48 Merci pour l'info Incroyable que apache reponde hors du GET et POST... Il m'en restait 1 comme ça mais avec une protection par session en plus Preuve qu'il ne faut pas hésiter à multiplier les protections de typologies différentes Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

Auteur

Message

Rano |
Modérateur

Inscrit le : 13/04/2005

# Le 02/01/2013 à 17:25

Salut,

Je viens de découvrir un soucis dans mes .htaccess et j'imagine que je ne suis pas le seul.
Est-ce que vous avez ceci dans vos .htaccess ?



<Limit GET POST>

Require valid-user

</Limit>

Virez les deux lignes "Limit"... car une requete vers les pages qui s'y trouvent avec un entete du genre :
PROUT /pageprotete.php
(au lieu de GET)

Executera la page avec une config apache de base...

Chambres d'hote tavel
Séjours en provence
Forum mariage

thomas33 | Thomas
Membre

Inscrit le : 08/05/2007

# Le 02/01/2013 à 20:23

Salut,

j'ai tout viré il y a quelques mois oui quand j'ai découvert cette faille.

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 03/01/2013 à 09:31

Outch

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Salemioche | Nicolas
Membre

Inscrit le : 26/12/2008

# Le 03/01/2013 à 09:56

normalement apache repond 'method not supported' ou un truc du genre ?!

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 03/01/2013 à 10:48

Merci pour l'info
Incroyable que apache reponde hors du GET et POST...

Il m'en restait 1 comme ça mais avec une protection par session en plus

Preuve qu'il ne faut pas hésiter à multiplier les protections de typologies différentes

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.