.htpasswdファイルの解析(デコード)は無理。

公開日: : Apache

apache logo

できたような気がしてたが、勘違いだった

base64でデコードしてやればいいみたいな記事を見た記憶があったが、それは、誰かがブラウザ等越しにパスワードを入力したものがBase64でエンコードされるだけ。

なのでこれを盗聴できればデコードは可能。

Linuxの場合は、

echo ‘エンコードされた文字列’ | base64 -d

macの場合は、

echo ‘エンコードされた文字列’ | base64 -D

base64でエンコードされた文字列は、末尾に「==」がついてるはず。(多分。確信はない)

.htaccessに書かれたパスワードは違う。試しにbase64のレコードで解析を試してみたらエラーが出力されるはず。

Googleアドセンスレスポンシブ

関連記事

錠

Let’s Encrypt設定 Apache編

やり方   SSL/TLS証明書の作成 certbot certonly --w

記事を読む

no image

Let’s Encrypt ApacheのVirtualHostでHTTPステータス500

原因 新たなドメインの設定を /etc/httpd/conf.d/ に用意したのに

記事を読む

apache logo

apache2.4 IncludeとIncludeOptionalの違い

  IncludeOptionalはIncludeと違い、指定したファイルやフォルダ

記事を読む

504-logo

504 Gateway Timeout 原因

  原因 500番台のエラーはサーバーエラーと呼ばれている。 504 Gatew

記事を読む

apache logo

.htaccess すべて自サイトのひとつのページにリダイレクトさせる

状況 サイト移転などを行い、古いサイトにアクセスされた際、どのページにアクセスされても、 「

記事を読む

apache logo

apacheのerror_logにAH01630: client denied by server configurationが出力されてた

事象 テストサイトを作るために本番環境からいろいろコピーしてApacheの環境を作成した。

記事を読む

apache logo

Invalid command ‘SSLCipherSuite’, perhaps misspelled or defined by a module not included in the server configuration

目的 Apache2.4を、SSLに対応させるよう、ソースからビルドしてインストールする。

記事を読む

apacheの羽根マーク

bin/httpd -k オプション

bin/httpdとは コマンド。apacheをソースからインストールした際は /usr

記事を読む

apacheの羽根マーク

.htaccess mod_rewriteでhttps://wwwに統一する 【使い回せるやつ!】

  結論 よくあるやつ(使い回せない) URLを設置するサイトごとに変更しな

記事を読む

apache logo

.htaccessや.htpasswd、個別にアクセス制限かけなくても良い(ただしデフォルト設定の場合に限る)

デフォルトでアクセス制限がかかっている ところで、この「.ht」から始まるファイルたちはA

記事を読む

Googleアドセンスレスポンシブ

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

PAGE TOP ↑