Salut,
je voulais savoir comment accéder à un 777 protégé par un AuthType/require ?
Merci d'avance
Version imprimable
Salut,
je voulais savoir comment accéder à un 777 protégé par un AuthType/require ?
Merci d'avance
Quel aéroport ? :mrgreen:
Tu peux détailler le besoin (pour quoi faire ?), c'est un peu juste comme explication.
Salut :)
pour pallier à certains problèmes de configuration d'hébergeur sur un site (droits sur les fichiers des users ftp et user php, au sens serveur php) j'ai été amené à définir certains dossiers en 777 pour que le user php ait le droit d'y accéder en écriture et les users ftp également. Ces dossiers sont protégés par .htaccess de type :
et récemment les fichiers dans les répertoires 777 ont été supprimés. Le .htaccess n'a servi à rien. Vollà, je me dis que si je sais comment ont fait les types, je pourrais remédier au problème. A priori, je dirais que vu que les .htaccess ne fonctionnent qu'en http en passant par telnet ou autre il y a moyen de faire ce qu'on veut sur ces dossiers ? (quoique telnet utilise http dans ce cas-là non ?)Code:
2
3
4
5
Je savais que c'était potentiellement un bon gros trou de sécurité mais je crois que le réel problème est que l'hébergeur a été racheté par un autre qui a dû changer la config sans prévenir (comment remettre la faute sur l'hébergeur :)).
Merci d'avance.
Oui, c'est tout à fait ça : le .htaccess n'est utilisé que par Apache donc si les droits sur le système sont trop larges et que tu peux t'y connecter en FTP, SSH ou autre, tu es mort :aie:Citation:
Envoyé par Djakisback
L'autre possibilité est un gros trou dans tes scripts PHP.
Ok, merci beaucoup pour les infos :) je vais oublier le 777.
(Le 777 devrait plutôt s'appeler le 666 :D)