crear .htaccess vulnerable

Iniciado por CSuser, 3 Noviembre 2015, 12:30 PM

0 Miembros y 1 Visitante están viendo este tema.

CSuser

Llevo un rato intentando crear un .htaccess que sea vulnerable y poder hacer bypass mediante los métodos.

Mi .htaccess tiene la siguiente estructura

AuthName "htaccess name"
AuthType Basic
AuthUserFile "/home/usuario/logs/.htpasswd"
<Limit GET POST>
Require valid-user
</Limit>


Cuando cambio el método por ejemplo por RW que no está en el Limit, no se realiza el bypass..

Que hago mal? Hay algo por defecto en apache que esté creando conflicto?

el .htaccess está dentro de /var/www/acceso/

gracias


EDIT: Mi apache2conf tiene esto, por si os sirve.