+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Page protégée (/showthread.php?tid=5391)
RE: Page protégée - Arius Vistoon - 26-07-2011
(26-07-2011, 06:23 PM)Wells a écrit : suffit de faire ca:euh, as-tu vraiment besoin de la directive Limit ?
<limit GET POST>
require valid-user
</limit>
pour être protégé du coup?
RE: Page protégée - Sephi-Chan - 26-07-2011
Voici une rapide vidéo de démonstration de la faille désignée par Akira777.
RE: Page protégée - Dexyne - 26-07-2011
Fort intéressant ce truc là, j'y ferais gaffe :o.
RE: Page protégée - Wells - 27-07-2011
(26-07-2011, 07:47 PM)Arius Vistoon a écrit :(26-07-2011, 06:23 PM)Wells a écrit : suffit de faire ca:euh, as-tu vraiment besoin de la directive Limit ?
<limit GET POST>
require valid-user
</limit>
pour être protégé du coup?
Ben de ce que je comprend oui ou alors j'ai raté un truc ^^
RE: Page protégée - Akira777 - 27-07-2011
(26-07-2011, 09:21 PM)Sephi-Chan a écrit : Voici une rapide vidéo de démonstration de la faille désignée par Akira777.
Exactement ça ;P
RE: Page protégée - Wells - 27-07-2011
c'est sur un serveur perso ca non (monté soit même avec la méthode d’apprentissage "Sephi approuved" ^^)? Sur un hébergement pro ce genre de faille est désactivée par défaut je pense non?
RE: Page protégée - Arius Vistoon - 27-07-2011
(27-07-2011, 09:55 AM)Wells a écrit :(26-07-2011, 07:47 PM)Arius Vistoon a écrit :(26-07-2011, 06:23 PM)Wells a écrit : suffit de faire ca:euh, as-tu vraiment besoin de la directive Limit ?
<limit GET POST>
require valid-user
</limit>
pour être protégé du coup?
Ben de ce que je comprend oui ou alors j'ai raté un truc ^^
J'ai pas mon serveur de dev sous la main (et j'ai quitté l'informatique il y a 2 ans..), mais en lisant la doc apache de ce que moi j'en comprend, limit ne te sert a rien (si ton but est est juste de faire un require-user)
NB : ceci n'est pas une faille, c'est un fonctionnement tout a fait normal
RE: Page protégée - Sephi-Chan - 27-07-2011
(27-07-2011, 11:35 AM)Wells a écrit : c'est sur un serveur perso ca non (monté soit même avec la méthode d’apprentissage "Sephi approuved" ^^)? Sur un hébergement pro ce genre de faille est désactivée par défaut je pense non?
Si tu avais regardé le code (pourtant il y en a peu !), tu aurais vu que je cible un serveur tout ce qu'il y a de plus réel.
(27-07-2011, 11:40 AM)Arius Vistoon a écrit : NB : ceci n'est pas une faille, c'est un fonctionnement tout a fait normal
En effet, le comportement est normal mais non souhaité : le mec voulait protéger ça page mais ça n'est pas efficace.
RE: Page protégée - Wells - 27-07-2011
Roh je te taquine Sephi
Pour répondre à la question, même si je suis loin d’être un expert en htaccess, le limit sert justement à empêcher notamment le détournement par la méthode PUT non?
RE: Page protégée - Akira777 - 27-07-2011
Autre solution, ne pas faire d'identification en .htaccess. Je trouve ça pratique pour protéger un FTP (qui sera affiché en HTTP), mais pour protéger un dossier admin....