Ignorando restrições de htaccess?

Question

Ignorando restrições de htaccess?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

7

Encontrei isso nos meus registros de acesso do apache

access.log:555.555.555.555 - - [05/May/2011:12:12:21 -0400] "GET /somedir/ HTTP/1.1" 403 291 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:5.0) Gecko/20100101 Firefox/5.0"
access.log:555.555.555.555 - - [05/May/2011:12:12:29 -0400] "GET /somedir/ HTTP/1.1" 200 7629 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:5.0) Gecko/20100101 Firefox/5.0"

So / somedir / tem o arquivo .htaccess que se parece com

Order Deny,Allow
Deny from all
Allow from 333.333.333.333
Allow from 444.444.444.444

O htaccess não foi modificado dentro do prazo (8 segundos entre 12:12:21 e 12:12:29

Qualquer ideia de como é possível acertar 403 Forbidden e depois 8 seg depois 200 OK; Estou intrigado

.htaccess hacking apache-2.2

por Hrvoje Špoljar 07.07.2011 / 01:14

2 respostas

Tags .htaccess hacking apache-2.2

Desempenho ruim do software RAID 5 para Linux com o NCQ Estado da criptografia de disco assistida por hardware no Linux

score 1 · Answer 1

Acredito que o .htaccess só é verificado no início da sessão tcp, e com manipulação inteligente no nível do pacote ainda pode ser possível manipular os quadros para que os primeiros quadros tenham um IP falso somente enquanto a sessão estiver sendo configurada, e a sessão real então tem o IP real que você estava tentando bloquear.

É por isso que temos firewalls com informações de estado - o htaccess não substitui um firewall.

Ou isso, ou o seu, htaccess não é verificado - você testou que funciona? : -)

score 1 · Answer 2

Sua configuração de nível superior permite que você use .htaccess? Verifique sua diretiva AllowOverride link Você deve defini-la como Todos ou Limite
Verifique se você não tem restrições de Autenticação nas suas configurações.