Bonsoir à tous,
Voilà je viens de me rendre compte que lorsqu'on faisait un visionnage du code source de l'erreur 401 (erreur qui remonte suite à une mauvaise identification) on pouvait voir le code de la page justement protégée.
Je m'explique plus en détail :
J'ai créé un site sur lequel j'ai mis un htaccess et un htpasswd dans le dossier /test pour empêcher de voir la page /test/index.htm
Lorsque la personne saisi un mauvais mot de passe la page error401 remonte, cependant l'adresse http://www.monsite.com/test/index.htm apparaît bien dans la barre d'adresse.
Il suffit alors de faire un clic droit sur cette page d'erreur401 pour consulter le code source de la page index.htm.... autrement dit y a pas vraiment de sécurité...
suis-je le seul à avoir remarqué ce bug ? Quelle solution y a t il ?
ps : je remarque ce problème sur firefox.
merci à vous.
Voilà je viens de me rendre compte que lorsqu'on faisait un visionnage du code source de l'erreur 401 (erreur qui remonte suite à une mauvaise identification) on pouvait voir le code de la page justement protégée.
Je m'explique plus en détail :
J'ai créé un site sur lequel j'ai mis un htaccess et un htpasswd dans le dossier /test pour empêcher de voir la page /test/index.htm
Lorsque la personne saisi un mauvais mot de passe la page error401 remonte, cependant l'adresse http://www.monsite.com/test/index.htm apparaît bien dans la barre d'adresse.
Il suffit alors de faire un clic droit sur cette page d'erreur401 pour consulter le code source de la page index.htm.... autrement dit y a pas vraiment de sécurité...
suis-je le seul à avoir remarqué ce bug ? Quelle solution y a t il ?
ps : je remarque ce problème sur firefox.
merci à vous.