777 sous auth [Résolu]

Djakisback · 03/12/2010, 03h14

Salut,
je voulais savoir comment accéder à un 777 protégé par un AuthType/require ?
Merci d'avance

_Mac_ · 03/12/2010, 18h57

Quel aéroport ?

Tu peux détailler le besoin (pour quoi faire ?), c'est un peu juste comme explication.

Djakisback · 04/12/2010, 16h41

Salut

pour pallier à certains problèmes de configuration d'hébergeur sur un site (droits sur les fichiers des users ftp et user php, au sens serveur php) j'ai été amené à définir certains dossiers en 777 pour que le user php ait le droit d'y accéder en écriture et les users ftp également. Ces dossiers sont protégés par .htaccess de type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
AuthUserFile /home/.../.htpasswd
AuthGroupFile /dev/null
AuthName "Zone à accès restreint"
AuthType Basic
require user xxxxx

et récemment les fichiers dans les répertoires 777 ont été supprimés. Le .htaccess n'a servi à rien. Vollà, je me dis que si je sais comment ont fait les types, je pourrais remédier au problème. A priori, je dirais que vu que les .htaccess ne fonctionnent qu'en http en passant par telnet ou autre il y a moyen de faire ce qu'on veut sur ces dossiers ? (quoique telnet utilise http dans ce cas-là non ?)

Je savais que c'était potentiellement un bon gros trou de sécurité mais je crois que le réel problème est que l'hébergeur a été racheté par un autre qui a dû changer la config sans prévenir (comment remettre la faute sur l'hébergeur

).

Merci d'avance.

_Mac_ · 04/12/2010, 18h20

Citation:

Envoyé par Djakisback

A priori, je dirais que vu que les .htaccess ne fonctionnent qu'en http en passant par telnet ou autre il y a moyen de faire ce qu'on veut sur ces dossiers ? (quoique telnet utilise http dans ce cas-là non ?)

Oui, c'est tout à fait ça : le .htaccess n'est utilisé que par Apache donc si les droits sur le système sont trop larges et que tu peux t'y connecter en FTP, SSH ou autre, tu es mort

L'autre possibilité est un gros trou dans tes scripts PHP.

Djakisback · 04/12/2010, 18h50

Ok, merci beaucoup pour les infos

je vais oublier le 777.
(Le 777 devrait plutôt s'appeler le 666

)

03/12/2010, 03h14	#1
Djakisback Membre Expert Inscription : février 2005 Messages : 1 791 Détails du profil Informations forums : Inscription : février 2005 Messages : 1 791 Points : 1 681 Points : 1 681	777 sous auth Salut, je voulais savoir comment accéder à un 777 protégé par un AuthType/require ? Merci d'avance
	00

03/12/2010, 18h57	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 273 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 273 Points : 8 559 Points : 8 559	Quel aéroport ? Tu peux détailler le besoin (pour quoi faire ?), c'est un peu juste comme explication. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

04/12/2010, 18h50	#5
Djakisback Membre Expert Inscription : février 2005 Messages : 1 791 Détails du profil Informations forums : Inscription : février 2005 Messages : 1 791 Points : 1 681 Points : 1 681	Ok, merci beaucoup pour les infos je vais oublier le 777. (Le 777 devrait plutôt s'appeler le 666 )
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email