Quem usar htaccess com o arquivo .htpasswd e também usa include, da forma: ?documento=teste.php está correndo um sério risco de ter o site invadido.

Isso porque o arquivo .htpasswd é lido direto, não tem proteção alguma.

E se você usa include, da seguinte forma:

<?php
extract($_GET);
include("$documento")
?>

Uma pessoa mal intencionada pode fazer o seguinte:

?documento=.htpasswd e obter todas as suas senhas.

por **web** Offline » Sáb Out 30, 2010 1:29 pm

Protegendo arquivos de senha .htpasswd

por web Offline » Sáb Out 30, 2010 1:29 pm

Quem usar htaccess com o arquivo .htpasswd e também usa include, da forma: ?documento=teste.php está correndo um sério risco de ter o site invadido.

Isso porque o arquivo .htpasswd é lido direto, não tem proteção alguma.

E se você usa include, da seguinte forma:

<?php
extract($_GET);
include("$documento")
?>

Uma pessoa mal intencionada pode fazer o seguinte:

?documento=.htpasswd e obter todas as suas senhas.

Gostou do que encontrou? Divulgue, indique, participe, agradeça pelas respostas.

Faço scripts personalizados ou reparos em scripts. Orçamento MSN codigosnaweb1 [@] gmail [.] com

web
ADMIN

Mensagens: 12439
Registrado em: Sáb Jan 20, 2007 6:08 pm
Localização: RJ / RJ / Brasil

Website

Protegendo arquivos de senha .htpasswd

Protegendo arquivos de senha .htpasswd

Quem está online