http 基本身份验证使用 .htacces / .htpasswd, 允许您输入不正确的密码

我有几个网站与基本身份验证保护的目录 http, 通过文件实现 .htaccess 与文件配对 .htpasswd. 我注意到了一个结尾的密码 "et!" 我可以进入,降低 "t!" 或更换! 从 1.

我的文件内容 .htaccess:

AuthType Basic

AuthName "administration"

AuthUserFile /var/www/conf/mysitename.com.pw



require valid-user

我有两个用户 mysitename.com.pw.

显然,这种行为是不可取的。 有想法发生了什么?
2021-03-21 添加评论
分享

没有找到相关结果

    已邀请:

    知食

    赞同来自:

    看着:
    http://httpd.apache.org/docs/2 ... .html
    在我看来,你用格式使用密码 CRYPT (在大多数平台上默认). 密码 CRYPT 只使用首先 8 密码字符。

    我怀疑你的密码超过了长度 8 人物,“稍微错误”部分 - 这些是第九个或更大位置的符号 (这不是作为密码的一部分检查的).
    2021-03-21 0 0
    分享

    三叔

    赞同来自:

    我会尝试首先擦除并重新创建文件 .pw. 这是一个非常奇怪的问题。 ...

    如果它没有帮助,请检查与您的版本相关联的错误报告 Apache. 一世

    很高

    我怀疑这是一个错误。

    我希望我知道在哪里继续。 我希望在你删除时 / 重新启动文件,它将解决问题。 如果没有,那么我希望专家 Apache 很快就会明智地在这里 ...
    2021-03-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved