Přesně. Pokud tedy je v konfiguraci pod položkou "xyz", tak by stačilo změnit na něco jiného. Ale z textu vyplývá, že se ověřuje vůči hardcoded stringu přímo v binárce httpd. Tak jak to tedy je?
Hodnota toho hesla je podle dostupných informací skutečně uložena někde bokem, ne přímo v binárce. Podstatné ale je, že hodnotu není možné běžným způsobem nijak uživatelsky měnit a je tedy pevně daná. Zprávičku jsem upravil, aby to bylo jasnější.