PHP d'authentification intact. Comment puis-je utiliser l’authentification HTTP Basic en PHP ? Comment connaître le chemin complet d'un fichier
5 réponses
Comment fonctionne PHP ? Si cela se produit via Apache mod_cgi, je crains que vous ne puissiez pas obtenir les informations d'authentification. Apache ne le transmettra pas aux applications CGI à moins que vous ne le compiliez avec l'indicateur SECURITY_HOLE_PASS_AUTHORIZATION. (Qu'il s'agisse véritablement d'une faille de sécurité ou non, cela dépend si les autres utilisateurs de votre serveur disposent de privilèges inférieurs ou supérieurs à ceux des utilisateurs de votre site.)
S'il s'agit d'IIS CGI, vous devez vous assurer que seul « Accès anonyme à l'annuaire » est configuré, sinon IIS tentera de se connecter et d'authentifier les informations d'identification lui-même.
Écho"
Bonjour ($_SERVER["PHP_AUTH_USER"]).
";Trou de sécurité dans l'injection HTML (enfin, si cela a fonctionné). Utilisez htmlspecialchars() . Mec, c'est une page de documentation PHP pleine de conseils et de codes très discutables.
Vous pouvez également consulter $_SERVER["HTTP_AUTHORIZATION"] , même si je soupçonne qu'il s'agit d'un problème mod_cgi, auquel cas aucune des variables ne sera présente et vous devrez recourir à un nom basé sur cookies. Ou allez chez un hôte avec plus approche moderneÀ Hébergement PHP, comme FastCGI ou mod_php.
dans .htaccess, ajoutez ceci :
et au début de votre script ajoutez ceci :
Liste($_SERVER["PHP_AUTH_USER"], $_SERVER["PHP_AUTH_PW"]) = éclater(":" , base64_decode(substr($_SERVER["HTTP_AUTHORIZATION"], 6)));
Essayez ceci :
\n"); imprimer("
\n"); imprimer("\n"); imprimer("