Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-04-01 14:36:46
debianus_userus - 
Członek DUG
- debianus_userus
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2005-08-29
- Serwis
Blad w apachu2
Chyba przypadkowo znalazlem blad w apache2 :)
Na czym to polega:
Zalozmy, ze mamy wlaczona autoryzacje do jakiegos katalogu np. /home/www/dokumenty
I mamy usera przy pomocy ktorego dokonujemy uwierzytelniania np. andrzej i haslo np. czarna&slodka
I okazuje się, ze mozna wejsc do katalogu /home/www/dokumenty podajac login andrzej i haslo czarna lub czarna& etc.
Czyli mozna wejsc znajac pewna czesc hasla :(
Sprawdzilem okazuje sie ze moge wejsc i blednym haslem np. czarna#slodka
Moze to wplyw tego ze mam dlugie haslo 13 znakowe ?
Ale mam np. innego usera np. tomek i ma haslo 31edc12 to juz nie dziala bledna autoryzacja w stylu: 31edc etc.
Zglupialem...
Ostatnio edytowany przez debianus_userus (2008-04-01 14:47:03)
Offline