Llevo un rato intentando crear un .htaccess que sea vulnerable y poder hacer bypass mediante los métodos.
Mi .htaccess tiene la siguiente estructura
AuthName "htaccess name"
AuthType Basic
AuthUserFile "/home/usuario/logs/.htpasswd"
<Limit GET POST>
Require valid-user
</Limit>
Cuando cambio el método por ejemplo por RW que no está en el Limit, no se realiza el bypass..
Que hago mal? Hay algo por defecto en apache que esté creando conflicto?
el .htaccess está dentro de /var/www/acceso/
gracias
EDIT: Mi apache2conf tiene esto, por si os sirve.
Mi .htaccess tiene la siguiente estructura
AuthName "htaccess name"
AuthType Basic
AuthUserFile "/home/usuario/logs/.htpasswd"
<Limit GET POST>
Require valid-user
</Limit>
Cuando cambio el método por ejemplo por RW que no está en el Limit, no se realiza el bypass..
Que hago mal? Hay algo por defecto en apache que esté creando conflicto?
el .htaccess está dentro de /var/www/acceso/
gracias
EDIT: Mi apache2conf tiene esto, por si os sirve.