1. Dator och IT
  2. IT-säkerhet

.htpasswd

Svara
2003-11-20, 20:30
  #1
ghoozt
Medlem
ghoozts avatar
Jag kan se den "filen" när jag är i rooten på en hemsida (user.Spray.se) Men jag kan inte öppna den eller ladda ner den utan jag får Du har inte tillåtelse att visa denna sida, Kan jag få se den på något annat sätt? finns det någon go exploit mot spray? eller nått annat sköjj så jag kommer åt den? Kan det vara att directory listing inte är aktiverad? Men det borde det väll vara eftersom jag kommer åt "rooten" på det kontot och kan "lista" "diret"...
Citera
2003-11-23, 00:14
  #2
elgcrew
Medlem
elgcrews avatar
.......
.htpasswd filer e till för att lösenordsskydda filer/mappar så den e det inte meningen att man ska läsa utifrån, det e bara till för apache att läsa.
Webservern ger inte dig tillåtelse att läsa dén , jag tror inte den ger dig tillåtelse att läsa nån fil som börjar med en . (punkt) eftersom det e dolda filer i linux, dom e mest till för inställningar och sånt.


/elgCrew
Citera
2003-11-23, 09:39
  #3
Stocko
Medlem
Stockos avatar
Grundinstallationen av apache har en spärr så .htaccess och liknande filer inte kan laddas hem.

Nått i stil med:
Kod: 
<Files ~ "^\.ht">
    Order allow,deny
    Deny from all
</Files>
Citera
2003-11-23, 10:34
  #4
oGGo
Medlem
oGGos avatar
försök fixa ftp access till servern, då är det ju bara dra hem filfan.
Fast det är väl klart, har du passet till ftp'n så behöver du ju inte passet från filen!
Citera
2003-11-23, 12:23
  #5
ghoozt
Medlem
ghoozts avatar
Citat:
Ursprungligen postat av oGGo
försök fixa ftp access till servern, då är det ju bara dra hem filfan.
Fast det är väl klart, har du passet till ftp'n så behöver du ju inte passet från filen!

Hahaha.. ja jusst det..
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in