Bonjour a tous.
 
J'ai mis en place sur mon site en html dans un dossier un fichier htaccess, et je voudrais savoir s'il est possible qu'un hackeur puisse y acceder et trouver les codes ?
 
 
Merci

Y a une section Réseaux où ils pourront mieux te répondre, je crois.

Mauvaise section, je vais déplacer ton topic

Merci d'avoir déplacer  

à la limite on s'en tamponne du fichier .htaccess. ce qu'un attaquant recherchera ce sera le .htpasswd, où sont stockés les mots de passe et logins. ce fichier peut être récupéré si le site possède une faille (include, XSS côté admin, etc.) ou si le serveur est vulnérable (unicode, exploits en tous genres...).  
 
ceci étant, même si le fichier est récupéré, l'attaquant n'a pas le password en clair, mais en crypté. généralement, il est très difficile (voire impossible) de décrypter ce(s) password(s), à moins de disposer de très gros moyens (parc de dizaines d'ordinateurs et travail distribué...).
 
initial

PS : en fait, si, les passwords peuvent être rapidement décryptés s'ils sont courts ou faibles (c'est à dire s'ils ne possèdent que des lettres minuscules... à titre d'exemple, un password "fort" possédera au moins 8 caractères, mélangera minuscules, majuscules, nombres et caractères spéciaux)

Le plus simple est de passer par FTP.

+1, faut toujours mettre des trucs genre '#Rs24gy4TFxq214s', même si ça fait chier les utilisateurs

"Le plus simple est de passer par FTP." lol....

pour l'htaccess, j'ai deja pu y acceder depuis une faille php.
en fait toute compromission de l'"utilisateur" apache rend le .htaccess inutile.

de même pour l'OS qui supporte le tout.