On Saturday 17 October 2015 13:33:10 pmenier wrote:
> >site fait maison, c'est du classique dans les sites Web,
> > la page "index.php" reçoit les contenus des autres pages.
> > Comment faire autrement ?
> Pour éviter ce genre d'inclusion j'utilise le module mod_security
> d'apache2. Bien config
Bonjour,
+1 pour un mod_security bien configuré, couplé à ceci c'est bien pratique !
https://github.com/derhansen/logwatch-modsec2
Cordialement,
Nathan Malo
Le 17 oct. 2015 1:33 PM, "pmenier" a écrit :
> Le 02/10/2015 15:13, andre_deb...@numericable.fr a écrit :
>
>> On Friday 02 October 2015
Le 02/10/2015 15:13, andre_deb...@numericable.fr a écrit :
On Friday 02 October 2015 13:38:21 BERTRAND Joc3abl wrote:
andre_deb...@numericable.fr a écrit :
On Friday 02 October 2015 12:34:49 yamo' wrote:
andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 :
Je reçois ce message d'alerte (
On Wednesday 14 October 2015 10:12:59 Eric Degenetais wrote:
> @andre, une dernière fois, au cas où:
> si tu veux avoir une indication sur le succès ou non des requêtes
> relevées, tente ce qui t'a été suggéré:
> fais la même requête depuis ton navigateur, et vois si tu obtiens ou
> non le contenu
@andre, une dernière fois, au cas où:
si tu veux avoir une indication sur le succès ou non des requêtes
relevées, tente ce qui t'a été suggéré:
fais la même requête depuis ton navigateur, et vois si tu obtiens ou
non le contenu d' /etc/passwd
si oui => il y a un risque que l'attaque ait réussi
si n
Le 13 oct. 2015 à 21:54, andre_deb...@numericable.fr a écrit :
>
> Je pense que tu ne sais même pas ce que veut dire :
Ce n'est pas très grave tout ça, au fond. Parfois, on a la tête dans le guidon,
on ne vois pas forcément ce qu'il y a juste devant gros comme un montagne.
Mais quelques semain
On Tuesday 13 October 2015 20:53:49 Sylvain L. Sauvage wrote:
> Le mardi 13 octobre 2015, 19:41:51 andre a écrit :
> > > > ça veut dire quoi "écrire le serveur HTTP" ?
> Tu ne comprends pas « écrire le serveur HTTP ».
> Tu ne comprends pas « programmer, concevoir le serveur HTTP ».
> Je supp
Le mardi 13 octobre 2015, 19:41:51 andre_deb...@numericable.fr a
écrit :
>[…]
> > > ça veut dire quoi "écrire le serveur HTTP" ?
> > >
> > Concevoir, programmer. La même chose que «écrire un
> > script» :
> C'est assez flou.
> HTTP n'est pas un langage en soit, c'est un protocole de
> communica
On Sunday 11 October 2015 10:08:35 Sylvain L. Sauvage wrote:
> À moins que celui qui a écrit le fichier PHP moisi soit aussi
> celui qui a écrit le serveur HTTP
> Le vendredi 9 octobre 2015, 23:07:45 andré a écrit :
> > ça veut dire quoi "écrire le serveur HTTP" ?
> Concevoir, programmer. La
Le vendredi 9 octobre 2015, 23:07:45 andre_deb...@numericable.fr
a écrit :
>[…]
> ça veut dire quoi "écrire le serveur HTTP" ?
Concevoir, programmer. La même chose que « écrire un script ».
> Qu'en sais tu que mes scripts PHP sont moisis ?
>[…] qu'en sais tu ?
Je n’en sais rien. J’ai dit «
On Friday 09 October 2015 15:39:57 Sylvain L. Sauvage wrote:
> Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr
> a écrit :
> > Merci de la piqûre de rappel ci-dessous concernant les
> > langages dynamiques Web.
> > Les documents sur la sécurité abondent en ce sens,
> > dont surtou
Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 05:03:48PM +0200
> Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a
> écrit :
> >[???]
> > > D???un point de vue réponse HTTP, ces deux scripts vont
> > > générer un 200 de la part du serveur HTTP : le fichier
> > > 'index.php' a été ex
Eric Degenetais wrote on Fri, Oct 09, 2015 at 04:46:54PM +0200
> Le 9 octobre 2015 16:24, Dominique Asselineau
> a écrit :
> > Un script peut tout à fait retourner une réponse HTTP autre que 200.
> > C'est ce que je fais lorsqu'on demande une ressource qui n'existe pas
> > ou qui n'est pas autoris
Le vendredi 9 octobre 2015, 17:02:52 Philippe Gras a écrit :
>[… du “bon” code de retour …]
> Dans le deuxième cas, non et je suis d'accord avec Sylvain.
Euh, j’ai rien dit là-dessus, moi. J’ai juste donné deux
exemples de scripts, moisi et moins-moisi, qui renverraient 200
(cas de la question
Le vendredi 9 octobre 2015, 16:24:00 Dominique Asselineau a
écrit :
>[…]
> > D’un point de vue réponse HTTP, ces deux scripts vont
> > générer un 200 de la part du serveur HTTP : le fichier
> > 'index.php' a été exécuté et renvoie un contenu.
>
> Un script peut tout à fait retourner une réponse
Le 9 oct. 2015 à 16:46, Eric Degenetais a écrit :
> Le 9 octobre 2015 16:24, Dominique Asselineau
> a écrit :
>> Un script peut tout à fait retourner une réponse HTTP autre que 200.
>> C'est ce que je fais lorsqu'on demande une ressource qui n'existe pas
>> ou qui n'est pas autorisée pour la re
Le 9 octobre 2015 16:24, Dominique Asselineau
a écrit :
> Un script peut tout à fait retourner une réponse HTTP autre que 200.
> C'est ce que je fais lorsqu'on demande une ressource qui n'existe pas
> ou qui n'est pas autorisée pour la requête.
Certes...mais il y a des cas où il vaut mieux retour
Sylvain L. Sauvage wrote on Fri, Oct 09, 2015 at 03:39:57PM +0200
> Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr
> a écrit :
> > Merci de la piqûre de rappel ci-dessous concernant les
> > langages dynamiques Web.
> >
> > Les documents sur la sécurité abondent en ce sens,
> > d
Le vendredi 9 octobre 2015, 14:47:01 andre_deb...@numericable.fr
a écrit :
> Merci de la piqûre de rappel ci-dessous concernant les
> langages dynamiques Web.
>
> Les documents sur la sécurité abondent en ce sens,
> dont surtout la réinjection de codes dans les pages Web.
>
> La question initial
> Mais rien n'empêche de taper directement ceci :
> "www.monsite.com/../../../../... /etc/passwd
> Le fait d'avoir une page d'index ou non,
> "/index.php?rev=../../../../../../../../../etc/passwd"
> ne doit pas changer grand chose...
bonjour,
En principe, le serveur est conçu pour limiter l’arbor
Merci de la piqûre de rappel ci-dessous concernant les
langages dynamiques Web.
Les documents sur la sécurité abondent en ce sens,
dont surtout la réinjection de codes dans les pages Web.
La question initiale était :
/index.php?rev=../../../../../../../../../etc/passwd
HTTP Response 200, possibl
Le vendredi 09 octobre 2015 à 13:27, andre_deb...@numericable.fr a écrit :
> Je ne sais plus qui, je ne sais plus quand (ça a été tronqué) a écrit :
> > pour la sécurité d'une page Internet dynamique tout
> > les arguments passés a une page Internet, qu'ils soit
> > par l'URL ou par des formulair
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 09/10/2015 13:27, andre_deb...@numericable.fr wrote:
> Merci de cette réponse aussi détaillée que longue :-)
>
> Le error.log d'apache2 n'indique pas d'erreur particulière.
>
> si je tape dans la barre d'URL :
> "www.monsite.com/index?rev==../.
Merci de cette réponse aussi détaillée que longue :-)
Le error.log d'apache2 n'indique pas d'erreur particulière.
si je tape dans la barre d'URL :
"www.monsite.com/index?rev==../../../../... /etc/passwd",
je reçois : Erreur !
J'y ai mis une protection sur l'accès aux répertoires sensibles.
> Le
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
On 02/10/2015 15:13, andre_deb...@numericable.fr wrote:
> On Friday 02 October 2015 13:38:21 BERTRAND Joc3abl wrote:
>> andre_deb...@numericable.fr a écrit :
>>> On Friday 02 October 2015 12:34:49 yamo' wrote:
andre_deb...@numericable.fr a écrit
Le vendredi 02 octobre 2015 à 12:33, BERTRAND Joël a écrit :
> andre_deb...@numericable.fr a écrit :
> >Y a t-il un danger que les mots de passe soient connus... ?
>
> Les mots de passe, non, mais les logins et les mots de passe chiffrés.
> Sans
> indiscrétion, quel est ce index.php moisi ?
Le 02/10/2015 13:38, BERTRAND Joël a écrit :
J'ai bien compris. Ce qui m'inquiète, c'est la réponse '200' qui aurait
tendance à indiquer qu'un utilisateur distant peut récupérer le contenu
de /etc/passwd.
Non. La réponse 200 indique qu'il y a bien un fichier /index.php et que
celui-ci a répond
On Friday 02 October 2015 13:38:21 BERTRAND Joc3abl wrote:
> andre_deb...@numericable.fr a écrit :
> > On Friday 02 October 2015 12:34:49 yamo' wrote:
> >> andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 :
> >>> Je reçois ce message d'alerte (logwatch),
> >>> venant d'un serveur sous Debian
andre_deb...@numericable.fr a écrit :
On Friday 02 October 2015 12:34:49 yamo' wrote:
andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 :
Je reçois ce message d'alerte (logwatch),
venant d'un serveur sous Debian :
A total of 3 possible successful probes were detected
On Friday 02 October 2015 12:34:49 yamo' wrote:
> andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 :
> > Je reçois ce message d'alerte (logwatch),
> > venant d'un serveur sous Debian :
> >
> > A total of 3 possible successful probes were detected
> > (the following URLs
Le 2 oct. 2015 à 12:33, BERTRAND Joël a écrit :
> andre_deb...@numericable.fr a écrit :
>> Bonjour,
>
> Bonjour,
>
>> Je reçois ce message d'alerte (logwatch),
>> venant d'un serveur sous Debian :
>>
>>
>> A total of 3 possible successful probes were detected
>> (th
Salut,
andre_deb...@numericable.fr a écrit le 02/10/2015 11:10 :
> Bonjour,
>
> Je reçois ce message d'alerte (logwatch),
> venant d'un serveur sous Debian :
>
>
> A total of 3 possible successful probes were detected
> (the following URLs contain strings that match one or
andre_deb...@numericable.fr a écrit :
Bonjour,
Bonjour,
Je reçois ce message d'alerte (logwatch),
venant d'un serveur sous Debian :
A total of 3 possible successful probes were detected
(the following URLs contain strings that match one or
more of a listing of st
Bonjour,
Je reçois ce message d'alerte (logwatch),
venant d'un serveur sous Debian :
A total of 3 possible successful probes were detected
(the following URLs contain strings that match one or
more of a listing of strings that indicate a possible exploit):
/index.php?rev=..
34 matches
Mail list logo
