ADSL-BC

par **Darts** » 10 Août 2005 03:56

Hello!
Je voudrais savoir à quel point est protégé un site dont le .htaccess est du genre :

Order deny,allow
deny from all
allow from IP1/24
allow from IP2/24
allow from IP3/24
allow from IP4/24
allow from IP5/24

Sachant que les IP* sont des ranges spécifiques auxquels je voudrais donner l'accès.
Une fois ce contrôle passé on arrive sur un forum phpBB demandant une authentification login+mdp.

Question plus précise : qqn ne se trouvant pas dans les ranges autorisés arriverait-il à récupérer le .htaccess pour voir son contenu?

Bonne journée!

par **max** » 10 Août 2005 11:33

Question plus précise : qqn ne se trouvant pas dans les ranges autorisés arriverait-il à récupérer le .htaccess pour voir son contenu?

Si tu as bien configuré apache, on ne peut de toute façon pas récupérer le fichiers .htaccess ni le .htpasswd.

Regarde si tu as qque chose comme ceci dans httpd.conf:

<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

par **ovh** » 10 Août 2005 11:34

Oué tout à fait et j'ajouterai que c'est le cas par défaut donc en principe pas de souci

Quand tu essaies tu as une belle erreur 403

par **Darts** » 11 Août 2005 00:39

Merci pour les réponses :-)

J'ai oublié de préciser que ce n'est pas de mon serveur dont je parle mais d'un espace chez OVH ;-)

ADSL-BC

.htaccess

.htaccess

Qui est en ligne ?