Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1023 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  est il possible de hacker un .htaccess

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

est il possible de hacker un .htaccess

n°1999221
wydook
Posté le 17-04-2005 à 19:39:27  profilanswer
 

Bonjour a tous.
 
J'ai mis en place sur mon site en html dans un dossier un fichier htaccess, et je voudrais savoir s'il est possible qu'un hackeur puisse y acceder et trouver les codes ?
 
 
Merci

mood
Publicité
Posté le 17-04-2005 à 19:39:27  profilanswer
 

n°1999222
Mario_
Vive le pingouiboulga !!
Posté le 17-04-2005 à 19:40:48  profilanswer
 

Y a une section Réseaux où ils pourront mieux te répondre, je crois.


---------------
Soyons ouverts d'esprit, mais pas au point de laisser notre cerveau s'enfuir.
n°1999223
Enzan
Bougresse sur canapé...
Posté le 17-04-2005 à 19:41:24  profilanswer
 

Mauvaise section, je vais déplacer ton topic :D


---------------
Une femme qui se fout de la procréation, c'est le Saint Graal de toutes les bites du monde (BriseParpaing) - Moeagare, Gundam !
n°1999228
wydook
Posté le 17-04-2005 à 19:44:04  profilanswer
 

Merci d'avoir déplacer  ;)

n°2000814
initial
Posté le 19-04-2005 à 01:21:28  profilanswer
 

à la limite on s'en tamponne du fichier .htaccess. ce qu'un attaquant recherchera ce sera le .htpasswd, où sont stockés les mots de passe et logins. ce fichier peut être récupéré si le site possède une faille (include, XSS côté admin, etc.) ou si le serveur est vulnérable (unicode, exploits en tous genres...).  
 
ceci étant, même si le fichier est récupéré, l'attaquant n'a pas le password en clair, mais en crypté. généralement, il est très difficile (voire impossible) de décrypter ce(s) password(s), à moins de disposer de très gros moyens (parc de dizaines d'ordinateurs et travail distribué...).
 
initial

n°2000816
initial
Posté le 19-04-2005 à 01:23:23  profilanswer
 

PS : en fait, si, les passwords peuvent être rapidement décryptés s'ils sont courts ou faibles (c'est à dire s'ils ne possèdent que des lettres minuscules... à titre d'exemple, un password "fort" possédera au moins 8 caractères, mélangera minuscules, majuscules, nombres et caractères spéciaux)

n°2000846
Manaloup
Posté le 19-04-2005 à 03:24:51  profilanswer
 

Le plus simple est de passer par FTP.

n°2000893
FlorentG
Posté le 19-04-2005 à 08:34:22  profilanswer
 

initial a écrit :

PS : en fait, si, les passwords peuvent être rapidement décryptés s'ils sont courts ou faibles (c'est à dire s'ils ne possèdent que des lettres minuscules... à titre d'exemple, un password "fort" possédera au moins 8 caractères, mélangera minuscules, majuscules, nombres et caractères spéciaux)


+1, faut toujours mettre des trucs genre '#Rs24gy4TFxq214s', même si ça fait chier les utilisateurs :D

n°2003842
initial
Posté le 21-04-2005 à 09:51:21  profilanswer
 

"Le plus simple est de passer par FTP." lol....

n°2004161
thesmiling​face
Earth Disasters Fundation
Posté le 21-04-2005 à 12:41:33  profilanswer
 

pour l'htaccess, j'ai deja pu y acceder depuis une faille php.
en fait toute compromission de l'"utilisateur" apache rend le .htaccess inutile.

mood
Publicité
Posté le 21-04-2005 à 12:41:33  profilanswer
 

n°2004635
initial
Posté le 21-04-2005 à 18:25:00  profilanswer
 

de même pour l'OS qui supporte le tout.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  est il possible de hacker un .htaccess

 

Sujets relatifs
[réglé] MP3 avec WMPlayer, plus possible de les lire.WG511T sous Mandrake 10.1 est-ce possible ?
VNC 4 avec win XP : possible ?EXCEL : besoin d'aide si possible concernant le tri par colonne
reseau avec un modem cable possible ?Win 2000 + Linux possible???
OpenOffice : modifier plusieurs fichiers en même temps, possible?Est il possible de faire un reseau entre 3 pcs avec 4 cartes reseau
resilier chez tiscali du jour au lendemain c est possibleEst-il possible de limiter l'upload d'1 logiciel mail ?
Plus de sujets relatifs à : est il possible de hacker un .htaccess


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR