Sujet Précédent Sujet Suivant

Apache - Les fichiers .htaccess

Anon - 21 août 2010 à 00:37
 jside - 1 févr. 2011 à 22:54
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://www.commentcamarche.net/contents/apache/apacht.php3
jside
1 févr. 2011 à 22:54
Une section <LimitExcept> doit toujours être préférée à une section <Limit> pour la restriction d'accès, car une section <LimitExcept> fournit une protection contre les méthodes arbitraires.
PsYCho
22 déc. 2010 à 23:37
Il serait bien que les <LIMIT></LIMIT> soient enfin enlevé (depuis le temps
Jiwoks
15 nov. 2010 à 18:34
C'est exact Anon a en partie raison, la sécurité mise en place peut être contournée en modifiant la méthode.
Mais ce n'est pas une faille. C'est juste une mauvaise utilisation des directives apache.
Allez faire un tour sur la doc: http://httpd.apache.org/docs/2.2/mod/core.html#limit
C'est spécifié: In the general case, access control directives should not be placed within a <Limit> section.
A bon entendeur
doguo
26 oct. 2010 à 16:26
Euh c'est assez important comme sujet pour avoir des erreurs .
Qui a raison??
Merci
BlaSteR
2 sept. 2010 à 13:03
Exact
Anon
21 août 2010 à 00:37
Une faille présente sur votre .htaccess. Il ne faut pas de balise limit, en changeant la méthode (Par exemple on change GET en CCM) on peux voir le contenu du dossier protégé.