podstawowe uwierzytelnianie http przy użyciu .htacces/.htpasswd zezwalające na nieprawidłowe hasła
Mam kilka witryn z katalogami chronionymi przez podstawowe uwierzytelnianie http zaimplementowane za pośrednictwem plików .htaccess w połączeniu z plikami .htpasswd. Zauważyłem to z hasłem kończącym się na „et!” Mogę wejść, pomijając „t!” Lub wymiana! od 1.
Zawartość mojego pliku .htaccess:
AuthType Basic
AuthName "administration"
AuthUserFile/var/www/conf/mysitename.com.pwrequire valid-user
Mam dwóch użytkowników pod adresem mysitename.com.pw.
Oczywiście takie zachowanie jest niepożądane. Masz jakiś pomysł, co się dzieje?
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
2 odpowiedzi
Anonimowy użytkownik
Potwierdzenie od:
http://httpd.apache.org/docs/2 ... .html
http://httpd.apache.org/docs/2 ... .html
Wydaje mi się, że używasz haseł w formacie CRYPT (domyślnie na większości platform). Hasła CRYPT wykorzystują tylko pierwsze 8 znaków hasła.
Podejrzewam, że Twoje hasło ma więcej niż 8 znaków, a część „nieco zła” to znaki na dziewiątej lub większej pozycji (które nie są w rzeczywistości weryfikowane jako część hasła).
Anonimowy użytkownik
Potwierdzenie od:
Jeśli to nie pomoże, sprawdź raporty o błędach dotyczące twojej wersji Apache. ja
BARDZO WYSOKO
wątpię, że to błąd.
Chciałabym wiedzieć, gdzie dalej. Miejmy nadzieję, że usunięcie/ponowne utworzenie pliku rozwiąże problem. Jeśli nie, miejmy nadzieję, że wkrótce przyjedzie tu ekspert Apache ...