Ptám se vás: Jde se nějak dostat k souborům v adresáři kde je funkční zabezpečení htaccess ? Pokud vyloučím možnost uhodnutí hesla ?
<HTML>ne, jinak by to bylo na nic</HTML>
popros dotyčného ať ho smaže :-]]
<HTML>2Bender: Neni mozna! Jedina moznost je ze uhadnes heslo, druha moznost ze ho nekdo smaze ... treti ze se vypne v apachi, ale imho neni jina nez prvni moznost ;-)
Lukasik</HTML>
bruteforce.. celkem univerzalni metoda..
<HTML>Sojkovec: no budiz, ale to uz je lamani hesla ... navic nemyslim si ze to ma vubec cenu, pac za prve bys musel sedet nekde za 100mbit, za druhe i kdyz uz tam sedis mas dost malo pokus/sekundu, za treti i kdybys jich mel dost, furt delsi heslo nez takovejch 5 znaku neuhadnes ...
Lukasik</HTML>
To Bender
hoď ho sem(bez hesel), ať víme, co obcházeli.
PS: Jak si to poznal, že ho obešli?
Tak jo, ale asi to stejně bylo, tak že heslo uhodl, nebo někde zaslechl vím i kdo to byl a zjistil jsem to především tak, že nechal vzkaz v guestu.
Tak .htaccess :
AuthUserFile /3w/aktualne.cz/i/insane/web/.*
AuthGroupFile /dev/null
AuthName "Insane Asylum - dočasně uzavřeno!"
AuthType Basic
require valid-user
Allow from uživatel
ErrorDocument 400 /errors/badrequest.php
ErrorDocument 401 /errors/authreqd.php
ErrorDocument 403 /errors/forbid.php
ErrorDocument 404 /errors/notfound.php
ErrorDocument 500 /errors/serverr.php
Ty error, nejsou důležitý a taky ta hvězdička bylo jméno souboru to si nechám pro sebe. A stejně už to není aktuální, to heslování tam je dočasně během dnešního večera ho dám pryč.
tak zkus vyhodit
allow from uživatel
a
ErrorDocument 400 /errors/badrequest.php
ErrorDocument 401 /errors/authreqd.php
ErrorDocument 403 /errors/forbid.php
ErrorDocument 404 /errors/notfound.php
ErrorDocument 500 /errors/serverr.php
ať tam není takovej odpad
No bez toho allow from uživatel, mi to předtím nešlo, ale zkusim to ještě jednou a ty ErrorDocument, to není odpad, kdybych to nechtěl, tak to tam nemám.
allow from uzivatel imho znamena akorat to, ze te pusti z compu, kterej ma stejnou ip adresu jako reverse pro 'uzivatel' -> je to na nic - ale mozna se pletu
Lukasik: nektery lidi jsou hodne trpelivy...
<HTML>Sojkovec: no, navic uz tim imho porusujes podminky poskytovani netu [u veciny ISP] ...
ad Allow from uživatel
neni to nahodou povoleni username uživatel? Asi se pletu, htacces sem pouzival asi 2x za zivot ... ale stejne :o)
Lukasik</HTML>