ByPass htaccess

Discussion in 'Песочница' started by Filipp, 12 Mar 2016.

  1. Filipp

    Filipp Elder - Старейшина

    Joined:
    10 May 2015
    Messages:
    257
    Likes Received:
    57
    Reputations:
    31
    Имеется htaccess такого типа:
    Code:
    <FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
    Мне нужно вытянуть файл с расширением ini, дает 403. Обойти можно, или это облом?
     
    #1 Filipp, 12 Mar 2016
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    А что в песочницу? Можно посмотреть другие виртуальные хосты: вдруг они включают в себя данный и обработка .htaccess на них отключена.
     
    #2 randman, 12 Mar 2016
  3. Filipp

    Filipp Elder - Старейшина

    Joined:
    10 May 2015
    Messages:
    257
    Likes Received:
    57
    Reputations:
    31
    Немного не понял.. Поддоменов нету,есть только один vhost апачевский.. В нужной директории с файлом висит такой htaccess. Я так понимаю эта настройка безопасна?
     
    #3 Filipp, 12 Mar 2016
    Last edited: 12 Mar 2016
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Да, разве что точку не заэкранировали, и она стала мета-символом - но это файлы не поможет получить... только в обход данного .htacess.
     
    #4 randman, 12 Mar 2016
    Last edited: 12 Mar 2016
(You must log in or sign up to post here.)
Loading...
Similar Threads - ByPass htaccess
  1. DescargaR

    Drupal bypass admin

    DescargaR, 23 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,551
    DescargaR
    24 Feb 2023
  2. navai

    Можно ли залить .htaccess на WP? Или как залить шелл

    navai, 4 Jan 2023, in forum: Песочница
    Replies:
    3
    Views:
    3,362
    lifescore
    14 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.