単純に、PHPを使ってBasic認証を突破する方法を紹介します。
もちろん、IDとPASSWORDがわかっていることが前提です。
仮に、[sample.com]というサイトに、ベーシック認証で保護された[test.php]というファイルが存在するとしましょう。
また、IDは「name」、PASSWORDは「pass」であると仮定します。
条件をまとめると以下の通り。
- URL : sample.com
- File : test.php
- ID : name
- PASSWORD : pass
基本的には『http://ユーザー名:パスワード@ドメイン名』で接続できるので、実際に記述するコードは次のようになります。
http://name:pass@sample.com/test.php
たった1行の簡単なコードです。こんなに簡単にBasic認証を突破できちゃうことに驚いた方も多いのではないでしょうか。
簡単に認証突破できるということは、つまり悪用される危険性も高いということ。ベーシック認証で保護しているからといって胡座をかいていてはいけないということですね。
![【PHP】現在の設定内容を確認する[phpinfo()]関数の使い方。](<br/><b>Warning</b>: imagepng(http://on-ze.com/wordpress/wp-content/themes/onze-2022/inc/thumbnail/600x360x80-8c37a97904df0258286054e83ea99080-phpinfo.png): Failed to open stream: HTTP wrapper does not support writeable connections in <b>/home/onze/on-ze.com/public_html/wordpress/wp-content/themes/onze-2022/inc/thumbnail.php</b> on line <b>60</b><br/>https://on-ze.com/http://on-ze.com/wordpress/wp-content/themes/onze-2022/inc/thumbnail/600x360x80-8c37a97904df0258286054e83ea99080-phpinfo.png)