777 sous auth

**Djakisback** · 03/12/2010, 03h14

Salut,
je voulais savoir comment accéder à un 777 protégé par un AuthType/require ?
Merci d'avance

**_Mac_** · 03/12/2010, 18h57

Quel aéroport ?

Tu peux détailler le besoin (pour quoi faire ?), c'est un peu juste comme explication.

**Djakisback** · 04/12/2010, 16h41

Salut

pour pallier à certains problèmes de configuration d'hébergeur sur un site (droits sur les fichiers des users ftp et user php, au sens serveur php) j'ai été amené à définir certains dossiers en 777 pour que le user php ait le droit d'y accéder en écriture et les users ftp également. Ces dossiers sont protégés par .htaccess de type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
AuthUserFile /home/.../.htpasswd
AuthGroupFile /dev/null
AuthName "Zone à accès restreint"
AuthType Basic
require user xxxxx

et récemment les fichiers dans les répertoires 777 ont été supprimés. Le .htaccess n'a servi à rien. Vollà, je me dis que si je sais comment ont fait les types, je pourrais remédier au problème. A priori, je dirais que vu que les .htaccess ne fonctionnent qu'en http en passant par telnet ou autre il y a moyen de faire ce qu'on veut sur ces dossiers ? (quoique telnet utilise http dans ce cas-là non ?)

Je savais que c'était potentiellement un bon gros trou de sécurité mais je crois que le réel problème est que l'hébergeur a été racheté par un autre qui a dû changer la config sans prévenir (comment remettre la faute sur l'hébergeur

).

Merci d'avance.

**_Mac_** · 04/12/2010, 18h20

Envoyé par Djakisback

A priori, je dirais que vu que les .htaccess ne fonctionnent qu'en http en passant par telnet ou autre il y a moyen de faire ce qu'on veut sur ces dossiers ? (quoique telnet utilise http dans ce cas-là non ?)

Oui, c'est tout à fait ça : le .htaccess n'est utilisé que par Apache donc si les droits sur le système sont trop larges et que tu peux t'y connecter en FTP, SSH ou autre, tu es mort

L'autre possibilité est un gros trou dans tes scripts PHP.