Le site est plutôt bien indexé: http://www.google.fr/search?q=-dfjhgfhgeghfe+site%3Awww.face(...)

[ Répondre ]

Si, dans /etc/passwd, tes users ont /bin/false en fin de ligne, il leur est impossible de lancer un shell, même avec le bon mot de passe (if any).

Si, dans /etc/shadow, tes users ont un ! comme second champs, ça signifie qu'ils n'ont aucun mot de passe, donc accès impossible via mot de passe.

Typiquement, sur debian en tout cas, un user comme mysql a ces deux configurations:
mysql:x:105:106:MySQL Server:/var/lib/mysql:/bin/false
et
mysql:!:12683:0:99999:7:::

[ Répondre ]

Et si tu nous montrais ce qu'il y a dans ton fichier /etc/mail/access ?

[ Répondre ]

Chez moi en tout cas, j'ai bien du trafic à chaque 'Save', mais c'est en lecture:

GET /awml.dtd HTTP/1.1

Host: www.abisource.com

Et en retour vient le document demandé.

Bref: avant la parano, regarde mieux ce que dit le sniffer.

[ Répondre ]

http://amath.colorado.edu/computing/unix/cheatsheet/A.pdf
http://www.fbeedle.com/unix/53-8ch04.pdf
http://www.csd.uoc.gr/~hy255/refcards/unix-command-summary.p(...)
http://www.comms.scitech.susx.ac.uk/fft/misc/Unix_Commands.p(...)

[ Répondre ]

D'abord, le size du hidden ne sert à rien. Ensuite, tu devrais mettre toutes tes valeurs entre guillemets si tu veux te préserver de surprises cocasses:
pas input type=text name=user align=right size=16
mais input type="text" name="user" align="right" size="16"

Sinon, il doit être possible de faire ça en javascript, genre
var x=document.getElementById("myForm");
x.custom_val.value = "monrep/" + x.user.value;

Mais personnellement je ferai plutôt ça en perl/php/python/ruby côté serveur, bien plus sûr et plus pratique (notamment: non-divulgation d'information -le fait que custom_val est un PATH)

[ Répondre ]

5) Obi-Wan Kenobi

[ Répondre ]

Le NAS execute-il bien un serveur web ?

Oui. Un "links 10.2.0.1" m'affiche l'interface d'authentification

Essaye le script suivant sur le serveur :

Toujours pas :(

Les paquets destinées aux NAS arrivent-ils bien sur le serveur sur le port eth0 et sortent-ils bien par l'interface eth1? Les paquets réponses suivent-ils le chemin inverse ?

Très pertinent mon cher!

En fait, si je fais mon 'links' avec tcpdump qui tourne, je vois que c'est le port 80 du NAS qui redirige vers son port 5000!

Ainsi donc, en changeant une ligne de ton script:
iptables -t nat -A PREROUTING -d $EXTIP -p tcp --dport 1663 -j DNAT --to 10.13.0.11:5000

J'arrive à aller sur mon NAS!

Merci de m'avoir fait réfléchir :)

[ Répondre ]

Marche pas :(

telnet 212.74.xx.xx 10001
Trying 212.74.xx.xx...
telnet: Unable to connect to remote host: Connection refused

Dans firefox, si je vais sur 212.74.xx.xx:10001 il me répond

Firefox ne peut pas établir de connexion avec le serveur à l'adresse 212.74.xx.xx:5000

Pourquoi il est passé au port 5000? Mystère!

Le script:

#!/bin/sh
EXTIF="eth0"
EXTIP="212.74.xx.xx"
INTIF="eth1"

/sbin/iptables -F
/sbin/iptables -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 10001 -j DNAT --to 10.2.0.1:80
/sbin/iptables -A FORWARD -p tcp -i $EXTIF -d 10.2.0.1 --dport 80 -j ACCEPT

[ Répondre ]

Oui, ça c'est fait. On sait tous maintenant que tu ne lis pas les PS ;)

[ Répondre ]

Tout dépend de ce que tu entends par 'compatible'. Si c'est de savoir si le code exécutable pourrait tourner, oui si c'est la même architecture.

Si c'est de savoir s'il peut être installé: alors oui mais il risque de te demander des tonnes de dépendences:

Imaginons que ss5-3.5.9-1.x86_64 aie besoin de gruick-1.2.3-2 mais que EL3 aie gruick-1.2.8-1 alors il ne pourra pas installer ss5.

[ Répondre ]

Moi j'utiliserai un fichier comme trigger:

1. PHP créée un fichier (même vide) quand il faut relancer les serveurs.
2. Toutes les N minutes, un cronjob se lance. Si le fichier existe, il restart les serveurs, sinon il sort directement.

Comme cela il n'y a pas mixage de droits, pas de possibilité qu'un script php puisse stopper les serveurs ou pire encore.

[ Répondre ]

Il est top celui-là. On peut l'imprimer et le mettre au mur?

[ Répondre ]

<VirtualHost 82.228.7.67>
ServerName www.dryss.fr
DocumentRoot /var/www/public/drysshd
ServerAdmin pub@dryss.fr
ServerAlias dryss.fr
</VirtualHost>

[ Répondre ]

Les certificats SSL (maintenant TLS), c'est un par adresse IP, y'a pas de virtual hosting là n'dans.

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts2

PS: Oui, c'est pareil pour le 1.3

[ Répondre ]

Les éoliennes, ça n'existe tout simplement pas! Ce sont, en fait, de gigantesques ventilateurs installés par les méchants américains pour changer la météo et nous pomper l'air.

[ Répondre ]

Grognons tous ensemble contre cette loi.

C'est clair; je ne doute pas une seconde que ça passera en référendum. Mais au pire, conservons les avantages qu'elle a sur le DADVSI français.

[ Répondre ]

Le fait que le projet de modification de loi soit soumis au vote du peuple

Que ce soit bien clair: ce n'est pas la cas automatiquement (sinon nous irions voter autant que les députés). Cela ne passe devant le peuple (chez nous on dit souvent 'le souverain', surtout les politiciens :) que si un (ou plusieurs) groupe de personnes récolte suffisamment de signatures pour que cela soit soumis en votation.

Pour les curieux: http://www.admin.ch/ch/f/rs/161_1/a59.html

[ Répondre ]

Il me semble que la Mandriva a un module ntfs capable d'écrire sur une telle partition. C'est important parce que c'est un disque de sauvegarde de mes données et comme je compte abandonner totalement windoze, alors...

...alors pourquoi ne pas le formater en ext3 (ou reiser ou, etc) ?

carte graphique wacom intuos

Tu utilises une tablette comme écran, c'est extraordinaire! Fais-nous un screenshot :)

(Ref: http://www.wacom.com/productinfo/intuos.cfm )

[ Répondre ]

La dernière montre que j'ai porté, il y a bien 10 ans, était une Chromachron: http://www.prismo.ch/chromachron/images/chromachron.jpeg (Le principe a été repris par un programme mac: http://www.prismo.ch/chromachron/ ) Le grand plus de cette montre, c'était de ne pas être précise ( http://www.timedesign.de/i/various/chromachron_explanation.j(...) )

Apparemment un site en Allemagne les commercialise toujours: http://www.timedesign.de/ (Attention: site tout pourri en frames)

[ Répondre ]