24646 shaares
46 liens privés
46 liens privés
Pour résumer, quand on utilise
<Limit GET POST>
require valid-user
</Limit>alors une simple requête cURL avec un autre verbe HTTP suffit pour contourner la "protection". Conclusion, le require ne doit pas être encadré par Limit.
