est il possible de hacker un .htaccess

est il possible de hacker un .htaccess - Sécurité - Windows & Software

Marsh Posté le 17-04-2005 à 19:39:27    

Bonjour a tous.
 
J'ai mis en place sur mon site en html dans un dossier un fichier htaccess, et je voudrais savoir s'il est possible qu'un hackeur puisse y acceder et trouver les codes ?
 
 
Merci

Reply

Marsh Posté le 17-04-2005 à 19:39:27   

Reply

Marsh Posté le 17-04-2005 à 19:40:48    

Y a une section Réseaux où ils pourront mieux te répondre, je crois.


---------------
Soyons ouverts d'esprit, mais pas au point de laisser notre cerveau s'enfuir.
Reply

Marsh Posté le 17-04-2005 à 19:41:24    

Mauvaise section, je vais déplacer ton topic :D


---------------
Une femme qui se fout de la procréation, c'est le Saint Graal de toutes les bites du monde (BriseParpaing) - Moeagare, Gundam !
Reply

Marsh Posté le 17-04-2005 à 19:44:04    

Merci d'avoir déplacer  ;)

Reply

Marsh Posté le 19-04-2005 à 01:21:28    

à la limite on s'en tamponne du fichier .htaccess. ce qu'un attaquant recherchera ce sera le .htpasswd, où sont stockés les mots de passe et logins. ce fichier peut être récupéré si le site possède une faille (include, XSS côté admin, etc.) ou si le serveur est vulnérable (unicode, exploits en tous genres...).  
 
ceci étant, même si le fichier est récupéré, l'attaquant n'a pas le password en clair, mais en crypté. généralement, il est très difficile (voire impossible) de décrypter ce(s) password(s), à moins de disposer de très gros moyens (parc de dizaines d'ordinateurs et travail distribué...).
 
initial

Reply

Marsh Posté le 19-04-2005 à 01:23:23    

PS : en fait, si, les passwords peuvent être rapidement décryptés s'ils sont courts ou faibles (c'est à dire s'ils ne possèdent que des lettres minuscules... à titre d'exemple, un password "fort" possédera au moins 8 caractères, mélangera minuscules, majuscules, nombres et caractères spéciaux)

Reply

Marsh Posté le 19-04-2005 à 03:24:51    

Le plus simple est de passer par FTP.

Reply

Marsh Posté le 19-04-2005 à 08:34:22    

initial a écrit :

PS : en fait, si, les passwords peuvent être rapidement décryptés s'ils sont courts ou faibles (c'est à dire s'ils ne possèdent que des lettres minuscules... à titre d'exemple, un password "fort" possédera au moins 8 caractères, mélangera minuscules, majuscules, nombres et caractères spéciaux)


+1, faut toujours mettre des trucs genre '#Rs24gy4TFxq214s', même si ça fait chier les utilisateurs :D

Reply

Marsh Posté le 21-04-2005 à 09:51:21    

"Le plus simple est de passer par FTP." lol....

Reply

Marsh Posté le 21-04-2005 à 12:41:33    

pour l'htaccess, j'ai deja pu y acceder depuis une faille php.
en fait toute compromission de l'"utilisateur" apache rend le .htaccess inutile.

Reply

Marsh Posté le 21-04-2005 à 12:41:33   

Reply

Marsh Posté le 21-04-2005 à 18:25:00    

de même pour l'OS qui supporte le tout.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed