AnsweredAssumed Answered

ByPass Htaccess Apache Web Application WAS

Question asked by amine ragouba on Feb 16, 2012
Latest reply on Feb 23, 2012 by Axel

Bonjour,

 

J'ai un problème sur le scan d'une application pour laquelle  une authentification server est requise (htaccess).

 

Dans la definition de l'URL,  j'ai testé  de mettre http://login:passwd@url/  et ça ne marche pas car des caractere tel que ':','@' sont interdit !

 

Dans les param d'authentification :

-> j'ai saisi login password (dans authentication record -> Standard login )  => KO

-> j'ai  saisi  login/pass (dans authentication record -> Standard login ) + rajout d'un server record  => KO

 

KO  car le scan se termine et me ditqu'il  a scanné qu'une seule page

KO car screenshot de la web application dans l'onglet Web Application de WAS montre que le scan n'aps pas passé le htaccess Apache (cf PJ)

 

Je ne trouve pas de solution pour lancer le scan si ce n'est que d'enlever le htaccess (pas possible pour le moment) !

 

Quelqu'un aurait il  une idée pour bypasser l'authorisation Server Apache ?

 

Merci d'avance pour votre aide

 

Cordialement.

Attachments

Outcomes