logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: .htaccess et .htpasswrd quelle est la différence??  (Lu 5823 fois)
le_gremz
Newseur

Profil challenge

Classement : 765/54670

Membre Junior
**
Hors ligne Hors ligne
Messages: 72

0xREDHEADS


Voir le profil WWW
« le: 07 Novembre 2010 à 20:00:37 »

Bonjours a tous j'ai une question.Quelle est la différence entre .htaccess et .htpasswrd ???Bien entendus je ne cherche pas a résoudre les 2 épreuves htaccess vu que je les ai déjà fais 
Récemment un pote ma parler de .htpasswrd...Quelle est la différence entre les deux?Sont-il crackable de la même façon?
Merci pour vos réponses ^^
Journalisée

#OUI
Merci de ne pas me donner à manger après minuit, ni m'exposer à l'eau.
Forte tendance à casser ou détraquer tout ce que je touche...
Grand adorateur des rouquines. Manitou du discord "Rousses". Chasseur de rouquines aux yeux verts.
the lsd
Administrateur

Profil challenge

Classement : 181/54670

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #1 le: 07 Novembre 2010 à 20:09:49 »

Un fichier .htaccess est un fichier qui donne une directive au serveur web. Par exemple, renvoyer vers une page spécifique si la page demandée n'est pas trouvable. Une de ces directive est de demander une identification avec un login/pass. Pour ce faire, le fichier .htaccess va chercher les login/pass dans un fichier nommé (par habitude .htpasswd, tu peux l'appeler n'importe comment).

Enjoy

The lsd

PS : j'ai changé de section pour mettre ça dans la section informatique
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
le_gremz
Newseur

Profil challenge

Classement : 765/54670

Membre Junior
**
Hors ligne Hors ligne
Messages: 72

0xREDHEADS


Voir le profil WWW
« #2 le: 07 Novembre 2010 à 20:17:03 »

ce que je ne comprend pas vraiment c'est que quand on dit .htaccess ou .htpasswrd on parle d'une extension de fichier? Comme .php ou .html? Car je sais comment passé le .htaccess avec l'astuce Telnet (que l'on rectifie si cela porte atteinte aux épreuves ^^)mais je voudrai savoir si:
-avec un aspirateur de site on peut récupéré c'est fichier??
-si non comment avoir les pass??
-ou comment les trouvé dans les dossier du site?
Journalisée

#OUI
Merci de ne pas me donner à manger après minuit, ni m'exposer à l'eau.
Forte tendance à casser ou détraquer tout ce que je touche...
Grand adorateur des rouquines. Manitou du discord "Rousses". Chasseur de rouquines aux yeux verts.
Faerasgar
Profil challenge

Classement : 379/54670

Néophyte
*
Hors ligne Hors ligne
Messages: 47


Voir le profil
« #3 le: 07 Novembre 2010 à 20:30:55 »

De mémoire:
-Non ça ne sont pas des extensions mais bien des fichiers à part entière.
-Normalement avec un aspirateur tu ne peux avoir que les fichiers qui sont accessibles via des liens etc qui sont sur des pages, donc non
-Pour le trouver, il faut faire du guess ( c'est à dire deviner son chemin )

Have fun

Faerasgar
Journalisée

Comme la lame tranche la chair, le pouvoir balafre l'esprit.
le_gremz
Newseur

Profil challenge

Classement : 765/54670

Membre Junior
**
Hors ligne Hors ligne
Messages: 72

0xREDHEADS


Voir le profil WWW
« #4 le: 07 Novembre 2010 à 20:35:42 »

merci pour vos réponses ^^
Journalisée

#OUI
Merci de ne pas me donner à manger après minuit, ni m'exposer à l'eau.
Forte tendance à casser ou détraquer tout ce que je touche...
Grand adorateur des rouquines. Manitou du discord "Rousses". Chasseur de rouquines aux yeux verts.
kony

Profil challenge

Classement : 368/54670

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #5 le: 07 Novembre 2010 à 20:43:16 »

en faite le '.' au début du nom donne un fichier cacher sous linux
Journalisée
_o_
Relecteur

Profil challenge

Classement : 43/54670

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #6 le: 07 Novembre 2010 à 22:13:35 »

en faite le '.' au début du nom donne un fichier cacher sous linux

Unix.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
kony

Profil challenge

Classement : 368/54670

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #7 le: 08 Novembre 2010 à 11:01:12 »

en faite le '.' au début du nom donne un fichier cacher sous linux

Unix.

Toutes mes confuses 
Journalisée
Baelrog

Profil challenge

Classement : 370/54670

Membre Junior
**
Hors ligne Hors ligne
Messages: 85


Voir le profil
« #8 le: 08 Novembre 2010 à 12:07:02 »

euh... le "." de début de fichier sert bien à cacher les fichier sous Unix mais ce n'est pas ce qu'il t'empêche de les récupérer (ni de les lister d'ailleurs).
Il y a une clause dans ton apache2.conf qui spécifie un Deny From All sur les fichiers commençant par ".ht"
De plus, un htaccess n'a pas pour seul but de fournir un login/pass sur un dossier. C'est une de ses "activités" seulement. Son utilité primaire est de rajouter des clauses à la configuration de ton site, clauses initialement définies dans ton virtualhost. A tel point que tu as même une clause AllowOverride qui autorise, ou non, le remplacement des clauses établies dans ton virtualhost par un htaccess.
« Dernière édition: 08 Novembre 2010 à 14:04:33 par Baelrog » Journalisée
kony

Profil challenge

Classement : 368/54670

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #9 le: 08 Novembre 2010 à 13:59:10 »

euh... le "." de début de fichier sert bien à cacher les fichier sous Unix mais ce n'est pas ce qu'il t'empêche de les récupérer (ni de les lister d'ailleurs).

Oui oui on est bien d'accord, de même sous windows où les fichiers caché peuvent être affichés si on le souhaite
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: