est il possible de hacker un .htaccess - Sécurité - Windows & Software
Marsh Posté le 17-04-2005 à 19:40:48
Y a une section Réseaux où ils pourront mieux te répondre, je crois.
Marsh Posté le 17-04-2005 à 19:41:24
Mauvaise section, je vais déplacer ton topic
Marsh Posté le 19-04-2005 à 01:21:28
à la limite on s'en tamponne du fichier .htaccess. ce qu'un attaquant recherchera ce sera le .htpasswd, où sont stockés les mots de passe et logins. ce fichier peut être récupéré si le site possède une faille (include, XSS côté admin, etc.) ou si le serveur est vulnérable (unicode, exploits en tous genres...).
ceci étant, même si le fichier est récupéré, l'attaquant n'a pas le password en clair, mais en crypté. généralement, il est très difficile (voire impossible) de décrypter ce(s) password(s), à moins de disposer de très gros moyens (parc de dizaines d'ordinateurs et travail distribué...).
initial
Marsh Posté le 19-04-2005 à 01:23:23
PS : en fait, si, les passwords peuvent être rapidement décryptés s'ils sont courts ou faibles (c'est à dire s'ils ne possèdent que des lettres minuscules... à titre d'exemple, un password "fort" possédera au moins 8 caractères, mélangera minuscules, majuscules, nombres et caractères spéciaux)
Marsh Posté le 19-04-2005 à 08:34:22
initial a écrit : PS : en fait, si, les passwords peuvent être rapidement décryptés s'ils sont courts ou faibles (c'est à dire s'ils ne possèdent que des lettres minuscules... à titre d'exemple, un password "fort" possédera au moins 8 caractères, mélangera minuscules, majuscules, nombres et caractères spéciaux) |
+1, faut toujours mettre des trucs genre '#Rs24gy4TFxq214s', même si ça fait chier les utilisateurs
Marsh Posté le 21-04-2005 à 12:41:33
pour l'htaccess, j'ai deja pu y acceder depuis une faille php.
en fait toute compromission de l'"utilisateur" apache rend le .htaccess inutile.
Marsh Posté le 17-04-2005 à 19:39:27
Bonjour a tous.
J'ai mis en place sur mon site en html dans un dossier un fichier htaccess, et je voudrais savoir s'il est possible qu'un hackeur puisse y acceder et trouver les codes ?
Merci