[Wechall] Limited Access 1+2

Ở bài thứ nhất, file .htaccess của bài như thế này:

AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Authorization Required for the Limited Access Challenge"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

Để ý thấy chỉ giới hạn phương thức GET, do đó ta request đến trang protected.php bằng phương thức POST là xong.

Ở bài thứ hai, file .htaccess đã giới hạn thêm cả phương thức POST và một số phương thức phổ biến khác:

AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Authorization Required for the Limited Access Too Challenge"
AuthType Basic
<Limit GET POST HEAD PUT DELETE CONNECT OPTIONS>
require valid-user
</Limit>

Nhớ rằng HTTP hỗ trợ các phương thức sau: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, LOCK, UNLOCK, TRACE.

Do đó ta truy cập file protected.php bằng phương thức PROPFIND là OK 🙂

 

Advertisements

One thought on “[Wechall] Limited Access 1+2

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s