Bypass .htaccess : contourner un accès web sécurisé

Très intéressant ça !

Utiliser une méthode exotique (autre que GET etc) pour sa requête permet de bypasser la directive Limit du htaccess...

<Limit GET POST>
    require valid-user
</Limit>

sera bypassé si on fait une requête curl avec CURLOPT_CUSTOMREQUEST => 'TOTO'

Une solution est proposée.

✍ Écrire un commentaire

les commentaires relevant du SPAM seront filtrés et dégagés direct...

Quelle est le quatrième caractère du mot wr3ad ?