Re: [FUGSPBR] (of) Falha de seguranç a - Apache/2.0.49

Marcelo M. Fleury marcelomf em gmail.com
Ter Jul 20 11:18:46 BRT 2004


On Tue, 20 Jul 2004 10:14:00 -0300, Alexandre Donisete
<aledon em dep.ufscar.br> wrote:
> Ola!!
> 
> Tenho um servidor web que faz tratamento para algumas pastas, restringe o
> acesso por IP ou solicita autenticação por meio de um arquivo gerado pelo
> htpasswd. Descobri que esse tratamento só funciona em http, quando solicito
> o mesmo endereço via https, o servidor disponibiliza o conteúdo da pasta sem
> nenhuma restrição!
> 
> Imaginei que deveria colocar as mesmas Tags do httpd.conf em ssl.conf, mas
> não houve nenhuma diferença; Em ssl.conf ele muda a chamada para
> FakeBasicAuth, mas nenhuma combinação teve efeito..
> 
> Será um bug ou falta algum parâmetro? No apache 1.3 nunca notei tal
> estranheza.
> 
> Nos sites virtuais que o apache gerencia esse problema não existe. Terei
> que mover todas as pastas que faço restrições para virtual? Mover o
> diretorio padrão do apache em ssl ? Me deem uma maozinha.. :)
> 
> -
> PS: Para responder a este e-mail, não esqueça de confirma-lo após o envio.
> -
> Atenciosamente,
> --
> Alexandre Donisete {'aledon'}
> Suporte a redes e sistemas do DEP
> Universidade Federal de São Carlos - UFSCar
> --
> Home Page pessoal: http://aledon.servehttp.com
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 

BUG não é, seguinte la no httpd.conf ou no access.conf verifica se
está tudo correto... e de uma olhada no .htaccess tb q deve ficar no
diretorio protegido... eu tenho apache 1.3.31(quem tem desabilite o
mod_proxy) + mod_ssl e esta funcionando... nao usei o 2.x ainda...
talvez a estrutura dos arquivos seja diferente, não sei.

Att,
Marcelo M. Fleury
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd