H
hptools
Guest
Hallo,
folgendes Problem habe ich entdeckt.
Angenommen wir haben einen htaccess Passwort-Schutz mit dem Passwort "test". Gebe ich das Passwort "test" ein, werde ich durchgelassen, soweit klar.
Gebe ich aber auch das Passwort "test1234sdfs" ein, werde ich ebenfalls durchgelassen.
Soll heissen, dass ich an das Passwort beliebige Zeichenfolgen hinten ranhaengen kann.
Das passiert nicht bei allen Webservern. Ich hab es mit mehreren mir zur Verfuegung stehenden ausprobiert und festgestellt, dass es bei einigen funktioniert und bei anderen nicht. Ist das Problem bereits bekannt?
Gibt es Loesungen?
Mit freundlichen Gruessen,
Patrick Sasky
folgendes Problem habe ich entdeckt.
Angenommen wir haben einen htaccess Passwort-Schutz mit dem Passwort "test". Gebe ich das Passwort "test" ein, werde ich durchgelassen, soweit klar.
Gebe ich aber auch das Passwort "test1234sdfs" ein, werde ich ebenfalls durchgelassen.
Soll heissen, dass ich an das Passwort beliebige Zeichenfolgen hinten ranhaengen kann.
Das passiert nicht bei allen Webservern. Ich hab es mit mehreren mir zur Verfuegung stehenden ausprobiert und festgestellt, dass es bei einigen funktioniert und bei anderen nicht. Ist das Problem bereits bekannt?
Gibt es Loesungen?
Mit freundlichen Gruessen,
Patrick Sasky