[Wechall] Limited Access 1+2

Ở bài thứ nhất, file .htaccess của bài như thế này:

AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Authorization Required for the Limited Access Challenge"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

Để ý thấy chỉ giới hạn phương thức GET, do đó ta request đến trang protected.php bằng phương thức POST là xong.

Ở bài thứ hai, file .htaccess đã giới hạn thêm cả phương thức POST và một số phương thức phổ biến khác:

AuthUserFile .htpasswd
AuthGroupFile /dev/null
AuthName "Authorization Required for the Limited Access Too Challenge"
AuthType Basic
<Limit GET POST HEAD PUT DELETE CONNECT OPTIONS>
require valid-user
</Limit>

Nhớ rằng HTTP hỗ trợ các phương thức sau: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, LOCK, UNLOCK, TRACE.

Do đó ta truy cập file protected.php bằng phương thức PROPFIND là OK 🙂

 

Advertisements