3ème symptôme : le serveur rend trop d'informations

Accès à des informations protégées
Mauvaise protection
- Mauvaise configuration
- Délégation hasardeuse de configuration
Crack de protections
- Authentification basic
- Authentification par addresse IP / nom
- Authentification par message digest
- Encryption
  - pour conserver l'intégrité des données
  - pour protéger le contenu