שלום.

[lizard]

שלום.

אני חדש פה בפורום. אני איש UNIX בכללי, יש לי מושג (די הרבה) בSECURITY וכדומה. השאלה שלי היא פשוטה. האם מישהו מכיר דרך לפרוץ את מנגנון הhtaccess של הapache ? לידע כללי, שרת אפצ´י הוא שרת ווב שרץ על מגוון פלטפורמות. מנגנון הhtaccess זה מנגנון השם סיסמא לספריות ו/או קבצים. תודה, מיכה

 

[voguemaster]

אתה אמור לדעת

שזה בלתי אפשרי אלא אם כן יש באג באימפלמנטציה של המנגנון הזה (ועד כמה שידוע לי כרגע אין כזה..), או לחלופין בעית קונפיגורציה ממש רצינית, ולא סביר שתיתקל בכזו... אלי

 

[lizard]

סבבה.

כמובן שיש דרכים לפרוץ מנגנון שכזה, אך הן בעיקר עקב בעיות קונפיגורציה. למשל, אם הpublic ftp מוליך בצורה כזו או אחרת מאחורי האיזור השמור. או לחילופין אם יש גישת FTP כUSER אז אם לא מגדירים נכון אפשר לשוטט עד שמגיעים לדפים שחסומים. אבל שוב,אלו בעיות קונפיגורציה. תודה בכל אופן, מיכה