[FUGSPBR] (of) Falha de seguranç a - Apache/2.0.49
Alexandre Donisete
aledon em dep.ufscar.br
Ter Jul 20 10:14:00 BRT 2004
Ola!!
Tenho um servidor web que faz tratamento para algumas pastas, restringe o
acesso por IP ou solicita autenticação por meio de um arquivo gerado pelo
htpasswd. Descobri que esse tratamento só funciona em http, quando solicito
o mesmo endereço via https, o servidor disponibiliza o conteúdo da pasta sem
nenhuma restrição!
Imaginei que deveria colocar as mesmas Tags do httpd.conf em ssl.conf, mas
não houve nenhuma diferença; Em ssl.conf ele muda a chamada para
FakeBasicAuth, mas nenhuma combinação teve efeito..
Será um bug ou falta algum parâmetro? No apache 1.3 nunca notei tal
estranheza.
Nos sites virtuais que o apache gerencia esse problema não existe. Terei
que mover todas as pastas que faço restrições para virtual? Mover o
diretorio padrão do apache em ssl ? Me deem uma maozinha.. :)
-
PS: Para responder a este e-mail, não esqueça de confirma-lo após o envio.
-
Atenciosamente,
--
Alexandre Donisete {'aledon'}
Suporte a redes e sistemas do DEP
Universidade Federal de São Carlos - UFSCar
--
Home Page pessoal: http://aledon.servehttp.com
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd