Anmelden, um zu folgen  
Folger 0
Gast

htaccess Sicherheitsluecke

3 Beiträge in diesem Thema

Hallo,

folgendes Problem habe ich entdeckt.

Angenommen wir haben einen htaccess Passwort-Schutz mit dem Passwort "test". Gebe ich das Passwort "test" ein, werde ich durchgelassen, soweit klar.

Gebe ich aber auch das Passwort "test1234sdfs" ein, werde ich ebenfalls durchgelassen.

Soll heissen, dass ich an das Passwort beliebige Zeichenfolgen hinten ranhaengen kann.

Das passiert nicht bei allen Webservern. Ich hab es mit mehreren mir zur Verfuegung stehenden ausprobiert und festgestellt, dass es bei einigen funktioniert und bei anderen nicht. Ist das Problem bereits bekannt?
Gibt es Loesungen?

Mit freundlichen Gruessen,
Patrick Sasky

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
wie sieht dan deine htaccess datei aus ?
poste mal den code, es giebt da naehmlich verschiedene,.
einige laufen auf gewissen server gar nicht, das kommt immer auf die einstellungen darauf an !

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
also das hab ich auch noch nicht gehört - da bin ich ja mal gespannt ....
das wär was ... welche webserver-config bringt denn diesen bug?


linkudu

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
hatte mit hamlet das selbe problem, da ich das schon mal hatte, gab ich ihm auch ein anderes htacces, und siehe da, es gieng.

probier mal ob das hier geht.

http://htaccess-generator.erotik-webmaster-forum.com

ansonsten, kann ich dir noch ne andere variante geben, aber muesste erst suchen...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstellen Sie einen Account oder melde Sie sich an um kommentieren zu können

You need to be a member in order to leave a comment

Create an account

Registrieren Sie einen neuen Account in unserer Community. Es ist einfach!


Register a new account

Anmelden

Haben Sie bereits einen Account? Dann melden Sie sich hier an.


Jetzt Anmelden
Anmelden, um zu folgen  
Folger 0