problema di sicurezza apache via telnet

Nessuna risposta
Ritratto di Alveoten
Alveoten
(Junior)
Offline
Junior
Iscritto: 07/03/2006
Messaggi: 16

salve a tutti.
ho un server debian con apache per gestire alcuni virtual host.
Il problema è il seguente.
Per un virtual host ho impostato la directory con l'http-authorization-request (o come si scrive) cioè con .htaccess e .htpassword .
Da browser tutto ok, mi loggo solo con tali password.

Oggi stavo provando un nuovo virtual host, e in attesa del refresh dei dns, stavo facendo delle richieste http via telnet.

se faccio dunque
telnet mio.virtual 80
get / http\1.1
host: mio.virtual

magicamente appare il codice html dell'index che dovrebbe essere protetto....
cosa alquanto fastidiosa in termini di sicurezza...

se invece interrogo usando le maiuscole:
GET / HTTP\1.1
HOST: mio.virtual

ottengo la pagina di richiesta delle info.. deduco che dipende da qualche errore di configurazione.. su apache2.conf (ho etch)
ma non riesco a trovare in rete info utili...

altra cosa se uso le minuscole su un'altro sito su un'altro server ottengo l'errore 501 (impossibile risolvere la richiesta)..

Qualche idea?
(chiedo scusa se ho scritto anche su altri forum... ma non riesco a trovare aiuto in altri modi Smile )