Chargement…
Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.
Une erreur est survenue lors du chargement de la version complète de ce site. Veuillez vider le cache de votre navigateur et rafraîchir cette page pour corriger cette erreur.
[Résolu] Faille sur l'accés à l'interface rutorrent?
olivers
Bonjour à vous
J'ai reperé une faille de sécurité et je ne sais pas si c'est pour tout le monde pareil mais je vous invite à tester quand meme.
rendez vous sur => http://votre_ip/rutorrent dès qu'il vous demande de vous loguer ne le faite pas et supprimer dans la barre d'adresse du navigateur ==> /rutorrent ne laisser que l'ip et appuyer sur ENTREE. Chez moi il se connecter a rutorrent sans se loguer.
Pouvez vous confirmer si cela fait pareil chez vous ?
J'ai essayer sur 2 seedbox differentes installé par le script automatique et ça me le fait.
Comment corriger cela ?
ZobraK
Salut, pour ma part j'ai le 401 si je ne me log pas, même en suivant tes manips. Par contre je n'ai pas fait d'installation avec le script, mais à la main et avec des paramétrages perso. C'est donc plutôt un problème de configuration d'nginx je pense.
olivers
il faudrait que quelqu'un qui a installer le script en automatique essaye
Jedediah
Impossible de reproduire ça sur mon serveur.
T'es sur qu'il utilise pas les login/mot de passe sauvegardé dans le navigateur ?
olivers
oui ils sont sauvegarder dans le navigateur je vais essayer en les retirant
olivers
Bien vu Jedediah c'est bien a cause du mot de passe et login enregistrer dans le navigateur donc pas bien mechand mais bizarre quand meme qu'il les utilisent sans les valider.
merci encore ça me rassure
Jedediah
Par contre la prochaine fois, évite de poster ton message tout en gras.
Magicalex
J'avais fait un article sur comment tester la sécurité de votre configuration nginx
http://mondedie.fr/d/5250
olivers
Merci magicalex je vais regarder ça
