|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Konstantin Stepanenkov 2:5030/1251.128 17 Nov 2001 17:37:28
To : Vladislav Myasnyankin
Subject : Re: HTTP - аутификация
--------------------------------------------------------------------------------
>> Каким образом сабж обойти можно (имеется в виду ввод сетевого пароля и
>> имени юзера при коннекте с серваком)?
> А что такое сабж? Про аутентификацию слышал, про сабж - впервые.
> По сути. Hе знаю, как в винде, а с апачем - способов немного: либо подслушать
> пароль, либо взломать сервер и убрать файл .htpasswd, или стащить его и
> подобрать пароль.
Убирание файла не даст результатов (я не имею ввиду
DoS-атаку -- здесь да), я имею ввиду атаку на конфиденциальность
закрытых данных. Apache будет отдавать 404 ошибку и доступа ты не
получишь. Хотя, если ты просто опечатался и имел ввиду .htaccess,
тогда да -- если его убрать, то доступ откроется.
--
Regards, Konstantin Stepanenkov.
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.2-RELEASE (i386))
* Origin: Alien Telecom (2:5030/1251.128)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
